Es más probable que confiemos en un sitio web si tiene un CAPTCHA, porque da una sensación de profesionalismo. Lamentablemente, los actores maliciosos lo saben y han creado CAPTCHAs falsos que infectarán su PC con malware.
¿Cómo utilizan los actores maliciosos los CAPTCHA en el mundo real?
Según un informe de McAfee, los estafadores ahora utilizan CAPTCHAs contra las personas agregándolas a sitios web maliciosos. Cuando alguien visita el sitio web, aparece un CAPTCHA falso, engañando al usuario haciéndole creer que ha ingresado a un sitio web seguro.
En el ejemplo que analizó McAfee, el ataque comenzó cuando alguien estaba navegando en Google para piratear un videojuego. Quizás estén buscando un crack para un juego o un ejecutable completo. De cualquier manera, el estafador crea un sitio web que afirma tener lo que el usuario está buscando, pero en realidad está configurado para descargar malware en la PC de la víctima. Éste es uno de los verdaderos peligros de seguridad que supone descargar juegos pirateados.
Cuando la víctima visita el sitio web malicioso, el sitio web le mostrará al usuario un CAPTCHA falso. Esto se parece mucho a los CAPTCHA que se ven en sitios web legítimos, por lo que hay una buena posibilidad de que no levante sospechas en la mente de las personas. Cuando el usuario intente verificarse, el sitio le notificará que debe realizar un paso más para obtener acceso al sitio. El sitio simplemente pide a las personas que presionen Win + R , seguido de CTRL + V y finalmente presionen Enter .
Puede que parezca una lista de instrucciones extraña, pero hay una buena razón por la que el sitio le pide que lo haga. Cuando un usuario hace clic en el botón "No soy un robot" del CAPTCHA, el sitio web carga un script de PowerShell malicioso en su portapapeles. Este script no puede ejecutarse por sí solo, por lo que el sitio le pedirá al usuario que presione Win + R para abrir Ejecutar, CTRL + V para pegar el comando malicioso y luego presione Enter para ejecutarlo.
Al usar PowerShell para descargar malware, puede eludir fácilmente cualquier antivirus o control de seguridad configurado en su PC. Este código descarga Lumma Stealer, que luego comienza a robar información personal del dispositivo objetivo.
Cómo evitar este truco del CAPTCHA
La mejor manera de evitar este truco es nunca confiar ciegamente en una medida de seguridad. Tenga siempre en cuenta el sitio web que está visitando y el contexto de la herramienta de seguridad antes de seguir cualquier instrucción; Quizás esté intentando llevarte por mal camino.
Al menos, CAPTCHA nunca le pedirá que descargue un archivo o ejecute un comando en su PC. Si quieres una mayor verificación, a menudo te pedirán un rompecabezas (quizás hayas visto rompecabezas que requieren identificar una imagen con un autobús o deslizar una pieza del rompecabezas en el lugar correcto). Si un CAPTCHA le pide que haga algo en su PC, es probable que sea una señal de malware.
Como los estafadores siempre buscan formas de introducir malware en su sistema, no hay límite para las tácticas perversas que usarán para engañarlo. Esté atento a los CAPTCHA sospechosos y estará a salvo de este desagradable ataque.
Synchron, uno de los pioneros en chips de implantes cerebrales (BCI) para ayudar a los pacientes a manipular dispositivos electrónicos, está probando ChatGPT.
¿Quieres cambiar el aspecto de tus fotografías cotidianas? Las herramientas de creación de arte con inteligencia artificial pueden agregar un toque único y creativo que tal vez no lograrías con la edición manual.
A muchas personas no les gusta la IA porque quieren leer datos sin procesar y analizarlos ellos mismos. Sin embargo, prueba Aria AI de Opera cuando estés atascado con alguna tarea tediosa y necesites ideas. ¡He aquí por qué la IA Aria de Opera es útil!
Code Thap Dien Mai Phuc les da a los jugadores Kim Nguyen Bao, Hoan Khon Halo, Gold, Huyen Tinh, Huyen Tinh Chest
Con una gran cantidad de críticas en su mayoría positivas, no sorprende que Black Myth: Wukong haya batido récords en Steam.
El temido código de error 0xc00000e de Pantalla Azul de la Muerte (BSOD), que suele aparecer al iniciar Windows 10, puede resultar confuso.
Muchas personas usan espacios en sus nombres de Play Together o usan pequeños guiones bajos para crear espacios entre las letras que escriben en su nombre.
Si bien es totalmente posible experimentar Black Beacon en PC, el juego no está oficialmente optimizado para esta plataforma en este momento.
El área de la superficie de una esfera es cuatro veces el área de un círculo grande, que es cuatro veces la constante Pi multiplicada por el cuadrado del radio de la esfera.
China aspira a enviar a sus primeros ciudadanos a la Luna en 2030, y el país acaba de presentar un traje espacial de nuevo diseño que se utilizará en la próxima misión histórica.
Muchos alimentos pueden causar inflamación y enfermedades crónicas. A continuación se presentan algunos alimentos que debes evitar consumir en exceso si no quieres traer enfermedades a tu cuerpo.
Zuka es un asesino conocido por ser un terror para los campeones con poca salud. Aprende a usar Zuka de manera efectiva en la temporada 23.
Recibir regalos a través de códigos de regalo de Heroic Age es lo que casi todos los jugadores nuevos hacen cuando se unen al juego.
Echemos un vistazo a las opciones de almacenamiento en la nube en línea más baratas disponibles. Este artículo analizará los precios tanto en términos absolutos como por gigabyte (por mes) para que pueda elegir lo que sea mejor para usted.
#### en Excel es un error común de Excel y aparece en muchos casos diferentes cuando ingresamos datos en Excel, funciones en Excel, ingresamos fórmulas en Excel.
