Me kaikki tiedämme CAPTCHA: "En ole robotti" -ruudut tai kuvaverkot, joihin napsautat kirjautumisen tai selaamisen aikana. Niiden tarkoituksena on estää botit ja tehdä verkkosivustoista turvallisempia. Mutta verkkorikolliset ovat alkaneet käyttää vilpillisiä versioita. Se, mikä alkaa vaarattomana näyttävällä todentamisella, päättyy olemaan portti salausvarkauteen, luottamuksellisten tietojen keräämiseen tai järjestelmän kompromisseihin.Joten selvitämme, miten nämä väärennetyt CAPTCHA: t toimivat, riskit, joita ne aiheuttavat salauksellesi, ja mikä tärkeintä, toimenpiteitä, joita voit toteuttaa puolustaaksesi itseäsi. Miten Fake Captcha Scam toimii Väärä CAPTCHA on suunniteltu näyttämään normaalilta todentamisvaiheelta, mutta kulissien takana hyökkääjät suorittavat ilkeä suunnitelma. Tämä yksinkertainen komento kuten Lumma Stealer tai Amadey Trojan, joka kerää salasanoja, selaimen evästeitä, salaus lompakon avaimia ja paljon muuta. Then it prompts you to paste it somewhere (often the Windows Run box) and press Enter. Suorita malware Suorita malware Tutkijat ovat havainneet, että tämä taktiikka on upotettu eri toimialoilla, joskus mainosten kautta tai kolmannen osapuolen skriptien kautta muutoin laillisilla verkkotunnuksilla. Hyökkäys käyttää usein tiedostotonta suorittamista, mikä tarkoittaa, että haittaohjelma ei jätä näkyvää jälkeä levylle, mikä tekee havaitsemisesta hankalampaa. Vaarantuneet sivustot Vaarantuneet sivustot Erityisesti Amadey Trojan toimii myös leikkaajana: se havaitsee jo kopioidut salausosoitteet leikkauspaneelissa ja korvaa ne hakkerien hallinnoimilla osoitteilla. Once inside, the malware scans for browser-saved credentials, cookie data, two-factor tokens, and wallet files, and can quietly exfiltrate what it finds. Se saattaa kuulostaa tekniseltä, mutta avain on se, että CAPTCHA-huomautus toimii houkuttelevana: luulet, että olet vain todentamassa, että olet ihminen, etkä näe, mitä todella tapahtuu takana. Joissakin testeissä 17% käyttäjistä, jotka altistuivat väärälle CAPTCHA-kampanjalle, päätyivät seuraamaan ohjeita, jotka laukaisivat haittaohjelmia. Analyytikot näkivät Analyytikot näkivät Miksi "En ole robotti" -huijaus on niin tehokas Väärät CAPTCHAs toimivat niin hyvin, koska ne hyödyntävät rituaalia, johon olemme kaikki oppineet luottamaan. Laatikon napsauttaminen tai liikennevalojen valitseminen tuntuu rutiinilta, jotain turvallista ja tuttua. Tämä tapa saa käyttäjät alentamaan vartioitaan. Hyökkääjät luottavat tähän automaattiseen käyttäytymiseen. He jäljittelevät Googlen muotoilutyyliä ja käyttävät samoja fontteja ja ulkoasua. Eräässä mielessä väärennetty CAPTCHA on täydellinen Työkalu: he sekoittavat teknisen huijauksen psykologiseen manipulointiin.Ihmiset ovat taipuvaisia yhdistämään CAPTCHA: t ylimääräiseen turvallisuuteen, vain suodattimeen, joka pitää botit poissa. Sosiaalinen insinööri We could call this “trust hijacking”: turning a symbol of security into bait. Sosiaalinen insinööri Kun näiden huijausten takana oleva haittaohjelma kohdistaa krypto-käyttäjiä, se ei ole satunnaista. Rikolliset seuraavat, missä raha virtaa, ja Yhden palautuslausekkeen varastaminen voi olla arvokkaampaa kuin kuukausia matalan tason phishing-yrityksiä.Työn tyylikkyys on sen yksinkertaisuudessa: yksi klikkaus, joka tuntuu vaarattomalta, johtaa suoraan hyökkääjän hallintaan. Kryptovaluutta Kryptovaluutta Miten suojautua fake captcha-hyökkäyksiltä Meidän on oltava varovaisia, ettemme usko, että jokainen CAPTCHA on turvallinen.Tässä on strategioita riskin vähentämiseksi ja salauksen suojaamiseksi: Aloita tarkistamalla, onko verkkosivusto tunnettu ja luotettava.Jos CAPTCHA näkyy jo epäilyttävällä sivustolla tai näyttää oudolta tunkeilevalta, poistu välittömästi. Vääriä kirjoituksia, ylimääräisiä merkkejä tai outoja verkkotunnuksia ovat varoitusmerkkejä. Älä koskaan liitä komentoja järjestelmään perustuen web-huomautuksiin. Jotta vältettäisiin vaaratilanteita, kun liität monimutkaisia salausosoitteita, voit käyttää yksinkertaisempia lyhenteitä, käyttäjätunnuksia ja tekstikolikoita Obyte lähettää ja vastaanottaa varoja. Voit myös käyttää textcoineja Obyte: ssä pitämään suurimman osan varoistasi offline-tilassa, turvassa kaikenlaiselta hakkeroinnilta. Lyhyet koodit Tekstilähteet Vaihtoehtoisesti Käytä ajantasaista virustorjuntaohjelmaa tai loppupisteen suojausta, joka voi estää tai havaita haitallisia skriptejä tai PowerShell-toimintoja. Harkitse selaimen laajennuksia tai työkaluja, jotka estävät skriptejä tai levytaulukon manipulointia epäluotettavilla sivuilla. Ota käyttöön vahvat turvallisuustavat: pidä ohjelmistosi korjattuina, jaa varat eri lompakkoihin ja vältä yksityisten avainten tallentamista digitaalisessa muodossa. Jakele varojasi Fake CAPTCHA: t ovat lumoava käänne jatkuvassa taistelussa verkkorikollisten ja päivittäisten käyttäjien välillä. Niille, jotka pitävät tai käsittelevät salausta, vedot ovat korkeat. Pysy valppaana, noudata edellä mainittuja suojaavia vaiheita ja kohtele mitään CAPTCHA: n kehotusta normaalin toiminnan ulkopuolella skeptisesti. Kuvassa pikisuperstar / Freepik Kuvassa pikisuperstar / Freepik Freepikissä Freepikissä
