Artyom Sheikin, vicepresidente del Consejo para el Desarrollo de la Economía Digital del Consejo de la Federación, advirtió sobre un esquema de robo de datos cada vez más popular a través de una Captcha falsa. A diferencia de la verificación estándar, donde se deben seleccionar imágenes, se le pide al usuario que abra una ventana adicional y confirme el inicio del programa. El esquema funciona sin fallas: la verificación Captcha ha sido percibida durante mucho tiempo como una formalidad rutinaria.
Técnicamente, el ataque se basa en la imitación de una interfaz familiar. En lugar de seleccionar "semáforos", se le indica a la víctima que presione ciertas teclas y confirme la ejecución del código. El usuario, pensando que está pasando por una verificación, activa personalmente un programa malicioso que obtiene acceso a contraseñas guardadas, cuentas e información bancaria.
Una Captcha real nunca requiere abrir nuevas ventanas, presionar combinaciones de teclas o ejecutar algo en la computadora. Si la "verificación" sugiere realizar tales acciones, es un intento de infección y la página debe cerrarse inmediatamente.
Leer más sobre este tema:
- La RTX 5090 pudo descifrar la mayoría de las contraseñas populares en menos de una hora, según Kaspersky Lab
- El Tribunal Supremo no encontró peritajes en el caso de la prohibición de publicaciones en "YaPlakal"
- Estafadores lanzan una falsa campaña de "velas de la memoria" para robar datos de ciudadanos rusos
Комментарии