Perigo! Fake Captchas colocando em risco seus dados - é assim que você se protege!
Perigo! Fake Captchas colocando em risco seus dados - é assim que você se protege!
Deutschland - O Escritório Federal de Tecnologia da Informação (BSI) levanta o alarme: os benefícios cibernéticos de Captchas falsos para atrair usuários desavisados para a armadilha. Essas consultas de segurança falsas, que se disfarçam de tecnologia legítima do Captcha, pedem aos usuários que inseram combinações de chaves prejudiciais. Essas combinações podem desencadear comandos potencialmente prejudiciais e, assim, colocar em risco a segurança dos dispositivos, alerta o BSI. relatórios de ruhr24 .
É particularmente perigoso se, após o primeiro clique em "Eu não sou um robô", um banner adicional aparecer com mais instruções. Captchas reais nunca exigem que os usuários pressionem determinados botões no teclado. Portanto, os usuários da Internet devem exercer maior cautela.
Medidas e recomendações de proteção para ação
O BSI fornece algumas recomendações para se proteger de um captcha tão fraudulento. Em particular, recomenda -se o uso de bloqueadores de anúncios para evitar código malicioso em banners de publicidade. Além disso, é aconselhável não usar os direitos do administrador ao surfar para dificultar a instalação de malware. Os usuários também devem permanecer suspeitos se forem solicitados a usar interações incomuns com o dispositivo.
Se houver uma suspeita de que o dispositivo tenha sido infectado por um captcha falso, as pessoas afetadas devem considerar as seguintes etapas:
-
Substituir
- Sistema operacional.
- Restaurar dados de operadoras de dados de backup externas.
- Proteger dados importantes se não houver backup de dados atual.
- Senhas de contatos on -line, especialmente contas de email, altere.
Backups regulares são cruciais para serem preparados em emergência e para evitar perdas de dados.
O risco de conteúdo popular
O perigo é reforçado pelo fato de os hackers terem desenvolvido um método para tirar proveito dos recaptchas, a fim de capturar o recorte dos usuários e instalar malware. Os atacantes geralmente atraem usuários para páginas defeituosas que oferecem conteúdo popular, como filmes ou músicas. Os usuários são então confrontados com uma consulta Captcha cuja legitimidade eles geralmente não questionam. guia de tom informado .
Clicar na caixa de seleção correspondente geralmente leva a mais etapas de confirmação nas quais os comandos como o Windows Key + R, Ctrl + V e Enter devem ser inseridos. De fato, esses comandos podem levar à instalação de malware, pois o lado danificado copia um comando para a área de transferência. O MalwareBytes identificou essa tecnologia e, entre outras coisas, menciona o ladrão de Lumma e o Sectoprat como exemplos do malware espalhado usando esse método.
Para se proteger de tais ataques, os usuários devem ser particularmente cuidadosos se forem solicitados a resolver o Captchas em sites menos conhecidos. Uma combinação de software antivírus e extensões de navegador para bloquear páginas danificadas pode oferecer segurança adicional. Além disso, o JavaScript desativado pode impedir o acesso à área de transferência, mas isso pode afetar a funcionalidade de muitos sites.
Afinal, é de importância crucial sempre ser informado sobre os últimos pontos de fraude e seguir os princípios básicos da segurança cibernética para agir com segurança na Internet.| Details | |
|---|---|
| Ort | Deutschland |
| Quellen | |
Kommentare (0)