O ClearFake é uma variante sofisticada de golpe de roubo de informações que tem como alvo principal carteiras de criptomoedas e credenciais de acesso. Descoberto pela equipe de cibersegurança da Sekoia, este golpe utiliza uma falsa página de CAPTCHA para enganar as vítimas. O CAPTCHA é uma ferramenta de verificação de identidade que normalmente requer que o usuário resolva um quebra-cabeça ou digite um código para continuar a navegação. No entanto, no caso do ClearFake, essa etapa é falsificada para induzir o usuário a executar ações que comprometem a segurança de seu sistema.
Os golpistas invadem sites legítimos e inserem códigos maliciosos que sobrepõem o conteúdo original com uma falsa verificação de segurança. Quando o usuário tenta resolver o CAPTCHA falso, ele é levado a acreditar que há um problema de conexão e é orientado a corrigir manualmente o erro, o que na verdade instala malwares em seu dispositivo.
Como o ClearFake afeta os usuários?
O impacto do ClearFake nos usuários pode ser devastador. Ao seguir as instruções dos cibercriminosos, o usuário acaba executando um código em JavaScript que ativa um comando PowerShell no sistema. Este comando permite o download de malwares que podem roubar criptomoedas de carteiras digitais e outras informações confidenciais. Estima-se que cerca de 200 mil pessoas possam estar expostas a esse risco, com mais de 9,3 mil sites comprometidos exibindo a página falsa.
O golpe se aproveita da confiança que os usuários depositam em sites legítimos e na familiaridade com o processo de verificação CAPTCHA. A falsa sensação de segurança é o que torna o ClearFake particularmente perigoso, pois os usuários acreditam estar corrigindo um problema real em sua conexão.
O que é um CAPTCHA e como ele funciona?
O CAPTCHA, sigla para Teste de Turing Público Totalmente Automatizado para Diferenciar Computadores de Humanos, é uma ferramenta de segurança utilizada para verificar se o usuário de um site é humano ou um bot. O teste geralmente envolve tarefas simples, como digitar um código, resolver uma equação matemática ou selecionar imagens específicas. O objetivo é evitar acessos automatizados que possam sobrecarregar servidores ou manipular dados.
Além de proteger sites contra acessos não autorizados, o CAPTCHA também contribui para o treinamento de sistemas de reconhecimento de caracteres visuais. Empresas como a Google utilizam essa tecnologia para aprimorar seus algoritmos de inteligência artificial.
Como proteger-se do golpe ClearFake?
Para se proteger do ClearFake e de outros golpes semelhantes, é essencial adotar práticas de segurança cibernética. Aqui estão algumas dicas:
- Verifique URLs: Sempre confira se o endereço do site é legítimo antes de inserir informações pessoais.
- Atualize seu software: Mantenha seu sistema operacional e aplicativos atualizados para corrigir vulnerabilidades conhecidas.
- Use antivírus: Instale e mantenha um software antivírus atualizado para detectar e remover malwares.
- Desconfie de pop-ups: Evite seguir instruções de pop-ups inesperados que solicitam a execução de comandos no seu sistema.
Quais medidas estão sendo tomadas contra o ClearFake?
Empresas de cibersegurança estão constantemente monitorando e atualizando suas defesas contra ameaças como o ClearFake. Além disso, campanhas de conscientização estão sendo realizadas para educar os usuários sobre os riscos e as melhores práticas de segurança online. É crucial que os administradores de sites também reforcem suas medidas de segurança para evitar que suas plataformas sejam comprometidas.
Com a evolução constante das técnicas de ataque, a colaboração entre empresas de tecnologia, governos e usuários é fundamental para mitigar os riscos e proteger informações sensíveis.
O post Milhares já caíram no golpe do CAPTCHA falso e nem perceberam apareceu primeiro em BM&C NEWS.
