🔥 Em Alta

Golpe do CAPTCHA Falso (ClickFix)

Como funciona?

Sites maliciosos exibem falso CAPTCHA (aquela verificação "prove que não é um robô") que, em vez de pedir cliques em imagens, instrui pressionar sequência de teclas: Windows+R, Ctrl+V, Enter. Esta sequência: (1) Windows+R abre janela "Executar" do Windows, (2) Ctrl+V cola comando malicioso que o site copiou automaticamente, (3) Enter executa o comando que instala vírus/spyware no computador que acaba roubando os seus dados e senhas.

Como se proteger?

- CAPTCHA real nunca pede para pressionar teclas do teclado

- CAPTCHA legítimo pede cliques em imagens ou checkboxes

- Desconfie de instruções para usar Windows+R ou executar comandos

- Nunca execute comandos sem entender o que fazem

Categorias

Malware e Invasão
Phishing

Técnicas utilizadas

ClickFix
Manipulação Psicológica

Canais de ataque

Sites Falsos

Gatilhos psicológicos

Confiança
Falta de Atenção

Vídeos relacionados

Notícias relacionadas

https://www.trendmicro.com/en_us/research/25/e/unmasking-fake-captcha-cases.html