Já ouviu falar do golpe ClearFake: fraude com CAPTCHA? Ele está de volta, mais esperto e perigoso do que nunca! A praga agora mira carteiras de criptomoedas e dados pessoais, tudo isso usando uma página de CAPTCHA falsa. Imagine clicar em “não sou um robô” e, em vez de provar sua humanidade, abrir as portas do seu PC para um malware. Parece filme de terror, mas é a vida real!
A equipe de segurança cibernética da Sekoia descobriu essa nova versão do golpe ClearFake: fraude com CAPTCHA, que já existe há uns dois anos. A diferença é que agora os criminosos estão usando técnicas mais avançadas para roubar informações, especialmente aquelas que dão acesso às suas economias digitais.
Como funciona o golpe ClearFake
O truque é simples: os bandidos criam sites falsos que imitam as páginas de CAPTCHA, aquelas verificações de segurança que pedem para você resolver um quebra-cabeça, digitar um código ou clicar em um botão. A ideia é te enganar, fazendo você pensar que está tudo certo enquanto eles agem nos bastidores.
E não pense que são páginas malfeitas! Os criminosos estão replicando até o formato Turnstile, usado pela plataforma Cloudfare, para dar mais credibilidade ao golpe. A tática é tão eficiente que já ganhou até um nome: ClickFix, já que simula uma correção de erro na sua internet.
Para você ter uma ideia, até meados do ano passado, foram identificados pelo menos 9,3 mil sites comprometidos com essa página falsa. E o pior: cerca de 200 mil pessoas podem ter sido expostas a esse risco. É gente demais caindo nessa armadilha!
Leia também:
A estratégia dos criminosos é invadir sites legítimos, dos mais variados tipos e regiões. Eles aproveitam falhas no servidor ou roubam a identidade de algum administrador para acessar as páginas. Uma vez dentro, eles adicionam um código HTML que aparece antes do conteúdo original.
Assim, quando você tenta acessar o site, em vez de ver o que queria, dá de cara com a tal verificação de segurança falsa. E aí começa o golpe.
O passo a passo do ataque ClearFake
Depois de clicar na caixa do CAPTCHA falso algumas vezes, você recebe uma mensagem de erro, dizendo que há um problema na sua conexão. É tudo mentira, claro, mas a ideia é te convencer de que algo está errado para que você siga as instruções dos criminosos.
Nesse momento, o site sugere que você corrija manualmente a falha. E é aí que mora o perigo! Os bandidos te dão um passo a passo que envolve abrir a janela “Executar” do Windows e colar um código específico. Em algumas versões do golpe, esse código já está até copiado na sua Área de Transferência, pronto para ser colado com um simples Ctrl+V.
O que você não sabe é que, ao fazer isso, está adicionando um código em JavaScript que inclui um comando PowerShell na sua máquina. Esse comando infecta o sistema, permitindo o download de malwares que podem roubar suas criptomoedas e outras informações confidenciais.
Afinal, o que é um CAPTCHA?
O CAPTCHA é uma ferramenta de segurança usada por servidores de hospedagem para verificar se quem está acessando o site é um humano ou um bot. O nome é uma sigla para “Teste de Turing Público Totalmente Automatizado para Diferenciar Computadores de Humanos”.
O Teste de Turing, aliás, é uma avaliação criada para distinguir sistemas artificiais de usuários humanos. Normalmente, o CAPTCHA envolve tarefas simples, como digitar um código que aparece na tela, resolver contas matemáticas ou selecionar imagens específicas.
No último caso, as respostas podem ser usadas para treinar sistemas automatizados de reconhecimento de caracteres visuais. Sabia que o Google usa esse mecanismo há anos para melhorar seus algoritmos?
Para se proteger do golpe ClearFake: fraude com CAPTCHA, desconfie de páginas que pedem para você executar códigos no seu computador para corrigir supostos erros de conexão. Na dúvida, procure um técnico de confiança ou entre em contato com o suporte do seu provedor de internet.
Lembre-se: a melhor forma de se proteger é estar sempre atento e desconfiar de soluções “milagrosas” que aparecem na internet. E, claro, mantenha seu antivírus e sistema operacional sempre atualizados. Assim, você evita dores de cabeça e protege suas economias digitais.
Fique de olho e compartilhe essa informação com seus amigos e familiares. Afinal, a segurança na internet é responsabilidade de todos!
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
