É mais provável que confiemos em um site se ele tiver um CAPTCHA, porque isso dá uma sensação de profissionalismo. Infelizmente, pessoas mal-intencionadas sabem disso e criaram CAPTCHAs falsos que infectarão seu PC com malware.
Como agentes maliciosos usam CAPTCHAs no mundo real?
De acordo com um relatório da McAfee, golpistas agora estão usando CAPTCHAs contra pessoas, adicionando-as a sites maliciosos. Quando alguém visita o site, um CAPTCHA falso aparece, enganando o usuário e fazendo-o acreditar que entrou em um site seguro.
No exemplo analisado por McAfee, o ataque começou quando alguém estava navegando no Google para piratear um videogame. Eles podem estar procurando um crack para um jogo ou um executável inteiro. De qualquer forma, o golpista cria um site que afirma ter o que o usuário está procurando, mas na verdade está configurado para baixar malware no PC da vítima. Este é um dos verdadeiros perigos de segurança ao baixar jogos piratas.
Quando a vítima visita o site malicioso, o site mostra ao usuário um CAPTCHA falso. Isso se parece muito com os CAPTCHAs que você vê em sites legítimos, então há uma boa chance de não levantar suspeitas na mente das pessoas. Quando o usuário tenta se verificar, o site o notificará de que ele precisa realizar mais uma etapa para obter acesso ao site. O site simplesmente pede que as pessoas pressionem Win + R , seguido de CTRL + V e, finalmente, pressionem Enter .
Esta pode parecer uma lista estranha de instruções, mas há um bom motivo para o site pedir que você faça isso. Quando um usuário clica no botão "Não sou um robô" do CAPTCHA, o site carrega um script malicioso do PowerShell na área de transferência. Este script não pode ser executado sozinho, então o site pedirá ao usuário para pressionar Win + R para abrir Executar, CTRL + V para colar o comando malicioso e, em seguida, pressionar Enter para executá-lo.
Ao usar o PowerShell para baixar malware, ele pode facilmente ignorar qualquer antivírus ou verificação de segurança configurada no seu PC. Este código baixa o Lumma Stealer, que começa a roubar informações pessoais do dispositivo alvo.
Como evitar esse truque do CAPTCHA
A melhor maneira de evitar esse truque é nunca confiar cegamente em uma medida de segurança. Considere sempre o site que você está visitando e o contexto da ferramenta de segurança antes de seguir qualquer instrução; Pode estar tentando te enganar.
Pelo menos, o CAPTCHA nunca pedirá para você baixar um arquivo ou executar um comando no seu PC. Se você quiser mais verificações, eles geralmente exigirão um quebra-cabeça. Você pode ter visto quebra-cabeças que exigem a identificação de uma imagem com um ônibus ou o deslizamento de uma peça no lugar correto. Se um CAPTCHA solicitar que você faça algo no seu PC, provavelmente é um sinal de malware.
Com os golpistas sempre procurando maneiras de inserir malware em seu sistema, não há limites para as táticas tortuosas que eles usarão para enganá-lo. Fique atento a CAPTCHAs suspeitos e você estará protegido desse ataque desagradável.
Em Golang, parâmetros de retorno nomeados são frequentemente chamados de parâmetros nomeados. Golang permite nomear os parâmetros de retorno ou resultados de funções na assinatura ou definição da função.
O WhatsApp tem um recurso de troca de papel de parede de bate-papo, permitindo que os usuários definam temas de bate-papo no WhatsApp. Os usuários poderão escolher entre 30 planos de fundo diferentes para seus bate-papos ou usar suas imagens pessoais como planos de fundo de bate-papo no WhatsApp.
Você costuma baixar vídeos da Internet para seu computador para assistir offline e muitas vezes vê arquivos FLV. Você está com dificuldades para descobrir como abri-los? Hoje, forneceremos informações sobre arquivos de vídeo FLV para você no artigo abaixo.
Para revisar as notícias publicadas no Facebook, você precisa ativar o arquivo de notícias no Facebook. Todas as mensagens do Facebook após ativar o modo de arquivamento serão salvas no arquivo para você revisar sempre que precisar.
Você pode trocar códigos de jogo MU Luc Dia VNG por Zen e outras moedas.
Só porque você não tem um livro com você não significa que você precisa parar de ler. Tudo o que você precisa é do seu telefone para experimentar aplicativos de mídia social dedicados aos amantes de livros e encontrar o próximo livro que deseja ler.
A capacidade de controlar a reprodução de música de um dispositivo a partir de outro é um recurso subestimado. O YouTube Music não tem esse recurso — e isso obriga as pessoas a recorrerem ao Spotify.
Os comandos do Minecraft permitem que os jogadores criem muitos efeitos interessantes e uma opção interessante é fazer bolas de neve explodirem. Veja como fazer bolas de neve explosivas no Minecraft.
No Windows 11, você pode verificar rapidamente se seu computador tem uma NPU (Unidade de Processamento Neural), através de 3 maneiras muito simples.
O modo de hibernação surgiu da necessidade de manter o computador ligado 24 horas por dia, 7 dias por semana, sem querer esgotar a bateria ou garantir que o sistema não seja afetado por falta de energia, diferentemente do caso do modo de suspensão.
Adicionar o calendário da Euro 2024 ao iPhone ajuda os usuários a acompanhar facilmente as partidas da Euro 2024, um torneio de futebol com partidas emocionantes.
Ainda não se sabe se as alegações do Alibaba se tornarão realidade, mas parece que o ChatGPT e o DeepSeek agora têm um novo concorrente digno.
Os telefones Samsung Galaxy com One UI 7.0 serão mais seguros com o Modo de Bloqueio, evitando ataques não autorizados.
Adicione um efeito de pôster rápido e fácil às suas imagens usando o Photoshop para recriar a aparência clássica de pôsteres impressos com cores de tinta limitadas.
Nem todo mundo está familiarizado com a nova interface do Outlook e quer voltar ao antigo Outlook para usar todos os recursos e mais personalização do Outlook. Aqui estão as instruções para alternar entre o antigo Outlook e o novo Outlook.
