Cuidado com esses CAPTCHAs falsos que circulam na web: são golpes

Certamente você conhece os clássicos CAPTCHAs que aparecem em sites para verificar se você não é um robô. Sim, aqueles que pedem para você selecionar todos os semáforos, motocicletas ou escrever cartas impossíveis de ler.

Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp

Embora geralmente sejam irritantes, agora há algo pior: alguns cibercriminosos estão usando versões falsas para induzi-lo a instalar malware em seu computador.

Como funcionam esses CAPTCHAs falsos?

Especialistas em segurança alertam sobre uma nova técnica que imita CAPTCHAs reais para tirar vantagem dos usuários que clicam por hábito.

Tudo começa com uma tela familiar: “clique para confirmar que você não é um robô”. Mas em vez de verificar algo, o clique redireciona você para páginas maliciosas ou copia comandos perigosos que você pode executar sem saber.

Em alguns casos, o sistema solicita que você pressione combinações de teclas específicas, o que pode ativar comandos ocultos em seu computador, como abrir o PowerShell ou executar scripts que permitem a instalação de malware sem o seu consentimento.

Esse tipo de golpe é conhecido como ataque ClickFix CAPTCHA. É uma técnica de engenharia social que utiliza ações aparentemente normais para obter acesso ao seu sistema.

Por que eles são tão perigosos?

Porque aproveitam o quão automático se tornou o processo de resolução de um CAPTCHA. Segundo análises de empresas como a MalwareBytes, esses ataques têm alto índice de sucesso justamente porque se camuflam muito bem e exploram a confiança do usuário.

Além disso, podem encadear diversos passos falsos, mostrando novas janelas de “verificação” para que você continue interagindo sem suspeitar de nada. Na pior das hipóteses, você pode estar executando código malicioso sem perceber.

Como você pode se proteger?

Aqui estão algumas recomendações simples, mas eficazes:

• Evite interagir com CAPTCHAs suspeitos, especialmente em sites desconhecidos ou não confiáveis.
• Não copie ou cole comandos sugeridos por uma página da web, a menos que saiba exatamente o que eles fazem.
• Mantenha seu antivírus sempre atualizado e ativo.
• Feche a guia ou janela se algo parecer estranho. Melhor prevenir do que remediar.

LEIA TAMBÉM:

Windows pode aumentar o volume em até 600%: veja como você pode fazer

Abelhas ficam estressadas e adotam característica bastante humana, diz estudo

Calvície: cientistas descobrem uma maneira simples de curar a queda de cabelo

Conclusão: se algo se parece com CAPTCHA, mas age de forma estranha, tome cuidado

O que antes era apenas um pequeno incômodo agora pode ser uma porta de entrada para invasores. Fique alerta, especialmente se você vir solicitações incomuns, como comandos ou combinações de teclas. Os hackers estão apostando que você não notará.