Mēs visi zinām CAPTCHAs: tās "Es neesmu robots" lodziņi vai attēlu tīkli, kurus noklikšķiniet, pieslēdzot vai pārlūkojot.Tie ir paredzēti, lai bloķētu robotus un padarītu tīmekļa vietnes drošākas.Bet kibernoziedznieki ir sākuši izmantot maldinošas versijas.Tie ir viltus CAPTCHAs, kas maldina lietotājus, lai instalētu ļaunprātīgu programmatūru vai nodotu privātus datus. Tas, kas sākas kā nekaitīgs, izskatās verifikācija beidzas ar vārti kriptogrāfijas zādzību, sertifikātu savākšanu, vai sistēmas kompromisu.Tātad, mēs izpētīsim, kā šie viltus CAPTCHAs darbojas, riskus, ko tie rada jūsu kriptogrāfiju, un vissvarīgāk, pasākumus, jūs varat veikt, lai aizstāvētu sevi. Kā darbojas viltus captcha scam Fake CAPTCHA ir izgatavots, lai izskatītos kā normāls verifikācijas solis, bet aiz skatuves uzbrucēji izpilda ļaunprātīgu plānu. Šis vienkāršais rīkojums kā Lumma Stealer vai Amadey Trojan, kas novāc paroles, pārlūkprogrammas sīkdatnes, kriptogrāfijas maku atslēgas un vairāk. Then it prompts you to paste it somewhere (often the Windows Run box) and press Enter. Izveidojiet malware Izveidojiet malware Pētnieki ir novērojuši, ka šī taktika tiek iestrādāta Dažādās nozarēs, dažreiz, izmantojot reklāmas vai trešo pušu skriptus citādi likumīgos domēnos, uzbrukums bieži izmanto failu neizpildi, kas nozīmē, ka ļaunprogrammatūra neatstāj pamanāmas pēdas uz diska, padarot atklāšanu grūtāku. Kompromitētas tīmekļa vietnes Kompromitētas tīmekļa vietnes Jo īpaši Amadey Trojan darbojas arī kā klips: tas atklāj kriptogrāfijas adreses, kas jau ir kopētas klipsētavā, un pēc tam tos aizstāj ar tiem, kurus kontrolē hakeri. Once inside, the malware scans for browser-saved credentials, cookie data, two-factor tokens, and wallet files, and can quietly exfiltrate what it finds. Tas var izklausīties tehniski, bet galvenais ir tas, ka CAPTCHA pieprasījums darbojas kā vilinājums: jūs domājat, ka jūs vienkārši pārbaudāt, ka esat cilvēks, un neredzat, kas patiesībā notiek aiz tā. Dažos testos 17% lietotāju, kas tika pakļauti viltus CAPTCHA kampaņai, beidzot sekoja norādījumiem, kas izraisīja ļaunprogrammatūru. Analītiķi noskaidroja Analītiķi noskaidroja Kāpēc triks "Es neesmu robots" ir tik efektīvs Fake CAPTCHAs darbojas tik labi, jo tās izmanto rituālu, kuram mēs visi esam iemācījušies uzticēties. Noklikšķinot uz lodziņa vai izvēloties satiksmes apgaismojumu, jūtas rutīnas, kaut kas drošs un pazīstams. Šis ieradums padara lietotājus pazemināt savu sargu. Uzbrukumi paļaujas uz šo automātisko uzvedību. Viņi imitē Google dizaina stilu un izmanto tos pašus fonus un izkārtojumus. Kaut kādā ziņā, viltus CAPTCHAs ir ideāls instruments: tie sajauc tehnisko krāpšanu ar psiholoģiskām manipulācijām. Cilvēki mēdz saistīt CAPTCHAs ar papildu drošību, tikai filtru, kas saglabā robotus. social engineering We could call this “trust hijacking”: turning a symbol of security into bait. Sociālā inženierija Kad ļaunprātīgā programmatūra, kas atrodas aiz šiem scams, ir vērsta uz kriptogrāfijas lietotājiem, tas nav nejauši. ir tīrs digitālais zelts. viena atgūšanas frāze var būt vērts vairāk nekā mēnešus zema līmeņa phishing mēģinājumiem. triks elegance slēpjas tās vienkāršībā: viens klikšķis, kas jūtas nekaitīgs, kas noved tieši uz uzbrucēja kontroli. Kriptovalūtas Kriptovalūtas Kā pasargāt sevi no viltus captcha uzbrukumiem Mums ir jābūt uzmanīgiem, lai neuzskatītu, ka katra CAPTCHA ir droša. Sāciet, pārbaudot, vai tīmekļa vietne ir pazīstama un uzticama.Ja CAPTCHA parādās jau aizdomīgā vietnē vai šķiet dīvaini iebiedējošs, nekavējoties izslēdzieties. Vienmēr pārbaudiet URL. kļūdainas rakstzīmes, papildu rakstzīmes vai dīvainas domēnas ir brīdinājuma zīmes. Nekad ielīmējiet komandas savā sistēmā, pamatojoties uz tīmekļa pieprasījumiem. Lai izvairītos no incidentiem, ievietojot sarežģītas kriptogrāfijas adreses, varat izmantot vienkāršākus īsziņas, lietotājvārdus un teksta monētas Obyte, lai nosūtītu un saņemtu līdzekļus. Jūs varat arī izmantot textcoins Obyte, lai saglabātu lielāko daļu no saviem līdzekļiem bezsaistē, droši no jebkāda veida hakeru mēģinājumiem. Īsceļi un tekstilmateriāli Apmaiņā Izmantojiet atjauninātu pretvīrusu vai galapunkta aizsardzību, kas var bloķēt vai atklāt ļaunprātīgus skriptus vai PowerShell izpildījumus. Apsveriet pārlūkprogrammas paplašinājumus vai rīkus, kas bloķē skriptus vai klippera manipulācijas uz neuzticamām lapām. Izmantojiet spēcīgus drošības ieradumus: saglabājiet savu programmatūru, izplatiet savus līdzekļus dažādos portfeļos un izvairieties no privāto atslēgu glabāšanas digitālā formā. Izdalīt savus līdzekļus Fake CAPTCHAs ir viltīgs pagrieziens notiekošajā cīņā starp kibernoziedzniekiem un ikdienas lietotājiem. Tiem, kas tur vai rīkojas ar kriptogrāfiju, likmes ir augstas. Attēls no pikisuperstar / Freepik Attēls no pikisuperstar / Freepik Freepik Freepik
