Es más probable que confiemos en un sitio web si tiene un CAPTCHA, porque da una sensación de profesionalismo. Lamentablemente, los actores maliciosos lo saben y han creado CAPTCHAs falsos que infectarán su PC con malware.
¿Cómo utilizan los actores maliciosos los CAPTCHA en el mundo real?
Según un informe de McAfee, los estafadores ahora utilizan CAPTCHAs contra las personas agregándolas a sitios web maliciosos. Cuando alguien visita el sitio web, aparece un CAPTCHA falso, engañando al usuario haciéndole creer que ha ingresado a un sitio web seguro.
En el ejemplo que analizó McAfee, el ataque comenzó cuando alguien estaba navegando en Google para piratear un videojuego. Quizás estén buscando un crack para un juego o un ejecutable completo. De cualquier manera, el estafador crea un sitio web que afirma tener lo que el usuario está buscando, pero en realidad está configurado para descargar malware en la PC de la víctima. Éste es uno de los verdaderos peligros de seguridad que supone descargar juegos pirateados.
Cuando la víctima visita el sitio web malicioso, el sitio web le mostrará al usuario un CAPTCHA falso. Esto se parece mucho a los CAPTCHA que se ven en sitios web legítimos, por lo que hay una buena posibilidad de que no levante sospechas en la mente de las personas. Cuando el usuario intente verificarse, el sitio le notificará que debe realizar un paso más para obtener acceso al sitio. El sitio simplemente pide a las personas que presionen Win + R , seguido de CTRL + V y finalmente presionen Enter .
Puede que parezca una lista de instrucciones extraña, pero hay una buena razón por la que el sitio le pide que lo haga. Cuando un usuario hace clic en el botón "No soy un robot" del CAPTCHA, el sitio web carga un script de PowerShell malicioso en su portapapeles. Este script no puede ejecutarse por sí solo, por lo que el sitio le pedirá al usuario que presione Win + R para abrir Ejecutar, CTRL + V para pegar el comando malicioso y luego presione Enter para ejecutarlo.
Al usar PowerShell para descargar malware, puede eludir fácilmente cualquier antivirus o control de seguridad configurado en su PC. Este código descarga Lumma Stealer, que luego comienza a robar información personal del dispositivo objetivo.
Cómo evitar este truco del CAPTCHA
La mejor manera de evitar este truco es nunca confiar ciegamente en una medida de seguridad. Tenga siempre en cuenta el sitio web que está visitando y el contexto de la herramienta de seguridad antes de seguir cualquier instrucción; Quizás esté intentando llevarte por mal camino.
Al menos, CAPTCHA nunca le pedirá que descargue un archivo o ejecute un comando en su PC. Si quieres una mayor verificación, a menudo te pedirán un rompecabezas (quizás hayas visto rompecabezas que requieren identificar una imagen con un autobús o deslizar una pieza del rompecabezas en el lugar correcto). Si un CAPTCHA le pide que haga algo en su PC, es probable que sea una señal de malware.
Como los estafadores siempre buscan formas de introducir malware en su sistema, no hay límite para las tácticas perversas que usarán para engañarlo. Esté atento a los CAPTCHA sospechosos y estará a salvo de este desagradable ataque.
Crear una relación saludable con la tecnología puede parecer desalentador, pero los pequeños cambios a menudo hacen una gran diferencia.
La aplicación Galería de Samsung es más capaz de lo que crees, aunque quizá no sea evidente a primera vista.
Se dice que Microsoft está cerca de lanzar su primer teléfono inteligente plegable cuando recibió una patente para un teléfono plegable con la capacidad de plegarse 360 grados pero sin crear arrugas en la pantalla el 1 de octubre.
Google está probando una nueva función de verificación a través de una marca de verificación azul en la búsqueda. Esta función ayudará a los usuarios a evitar hacer clic en enlaces de sitios web falsos o fraudulentos.
A primera vista, Microsoft 365 y Office 2024 pueden parecer muy similares, ya que ambos brindan acceso a las aplicaciones populares y ampliamente utilizadas de Microsoft.
Los códigos de Elemental Dungeons son una forma necesaria de recompensa para los jugadores. Al igual que en cualquier otro juego en línea en Roblox, los jugadores pueden recibir estas ayudas a cambio de dinero u otros artículos.
Al imprimir un documento de Word o crear una tabla en Word, repetir el título en Word nos ayuda a rastrear el título de manera más conveniente y leer el título del documento sin problemas en diferentes páginas, especialmente con títulos largos.
El nuevo iMessage de iOS 18 se actualiza con mensajes animados, efectos de texto con muchas opciones para utilizar en los mensajes que envíes.
Hay un dato interesante sobre los cerdos que no todo el mundo conoce: los cerdos son considerados enemigos de las serpientes, porque cuando estos dos animales se encuentran, la mayoría de las serpientes se convertirán en alimento para los cerdos.
¿Cuál es la distancia de la Tierra a Júpiter? Si no lo sabes, este artículo te dirá a qué distancia está Júpiter de la Tierra.
¿Qué generales están fuera del meta de Mobile Alliance? Vamos a explorar ahora
Graves DTCL de la temporada 1, temporada 3 y temporada 6 cuestan solo 1 de oro y parece ser solo un campeón adicional para estimular al clan, el rol principal en el juego inicial todavía se usa pero no mucho. A partir de la temporada 7.5 de DTCL, el precio de Graves se ha disparado a 4 de oro y es definitivamente un carry indispensable si decides jugar con Dragón Trueno o Artillero.
Con los teléfonos Samsung, debes utilizar la función de sonido de la aplicación independiente. Por ejemplo, puedes reproducir Apple Music y tu teléfono enviará el audio a través de los altavoces de tu automóvil.
Hay muchos estados positivos sobre el trabajo en Internet. En este artículo te resumiremos algunos estados laborales buenos y significativos.
¿Cuál es un título bueno y significativo para un aniversario de bodas? El artículo resumirá para usted breves y concisos subtítulos de aniversario que pueden hacer que su pareja los recuerde para siempre.
