Recentemente nós fomos notificados de um novo tipo de estratégia usada por hackers para instalar vírus, malwares e trojans no seu site. Em suma, essa estratégia consiste em um reCAPTCHA falso que incentiva o usuário a executar comandos, que serão usados para injetar algo no seu dispositivo. Por conta da gravidade, nesse post nós falaremos mais sobre o reCAPTCHA falso.
reCAPTCHA falso – Complete these verification steps
O que é reCAPTCHA?
Em suma, o reCAPTCHA é um serviço gratuito do Google que protege os sites de spam e de uso abusivo. Ele age como uma barreira que distingue usuários humanos de bots. Tendo como objetivo principal impedir que scripts maliciosos façam ações como criar contas falsas, enviar spam para formulários de contato ou sobrecarregar servidores.
No entanto, para o reCAPTCHA distiguir entre uma pessoa e um bot, ele executa uma série de testes. Originalmente, ele pedia para os usuários para digitarem palavras distorcidas. Atualmente, a sua versão mais comum é o reCAPTCHA v2, que pede para você marcar uma caixa que diz “Não sou um robô”. Entretanto, por trás dessa ação simples ele analisa o seu comportamento no site. Ele monitora, por exemplo, como o mouse se move, o tempo que você leva para marcar a caixa e outras atividades que o ajudam a determinar se você é um ser humano ou um robô.
A sua versão mais avançada, o reCAPTCHA v3, trabalha de forma ainda mais sutil. Ele não exige nenhuma ação do usuário. Em vez disso, ele atribui uma pontuação de risco à sua interação com o site. Se a pontuação for alta, o site entende que você é um humano legítimo. Se for baixa, ele pode pedir um teste adicional ou bloquear a ação, pois suspeita que você seja um bot.
O que seria esse reCAPTCHA falso?
Esse reCAPTCHA falso é uma armadilha que criminosos virtuais criaram para enganar as pessoas. Já que eles tentam fazer você acreditar que está passando por um teste legítimo do Google para provar que não é um robô. No entanto, eles querem que você execute determinados comandos para que eles possam injetar algo no seu computador.
Diferentemente do reCAPTCHA original, que pede para você clicar em imagens ou marcar uma caixa, esse pede para você pressionar as teclas Windows + R e, em seguida, Ctrl + V e Enter. Entretanto, ao fazer isso, você cola e executa um comando que os criminosos colocaram na sua área de transferência. E esse comando pode ser desde um vírus ou até outro tipo de malware.
Em suma, hackers injetam esses códigos maliciosos no site com o objetivo de enganar pessoas. Aliás, algo que chama atenção é que o pop-up induz o “fechamento do Windows”, o que significa que o comando poderia causar um desligamento forçado no dispositivo ou instalar um vírus. Dessa forma, nós podemos classificar esse pop-up como uma tentativa de phishing, malware ou engenharia social.
Esse tipo de ataque é bastante comum em sites que foram hackeados. Já que os invasores exploram a confiança das pessoas em ferramentas conhecidas para que elas executem comandos perigosos.
Quais são os sinais de que o reCAPTCHA é falso?
Existem vários sinais de que esse reCAPTCHA é falso. Primeiramente, o reCAPTCHA original pertence ao Google e ele sempre pede para você fazer interações simples, como marcar uma caixa ou selecionar imagens. Ou seja, ele nunca pede para que você digite comandos no seu sistema operacional. Já essa versão falsa pede para você usar as teclas Windows + R, Ctrl + V e Enter, o que é um grande sinal de alerta.
Além disso, outro sinal de que é falso o conteúdo da mensagem é porque ela menciona uma “Verificação ID” e exibe uma frase como “I am not a robot”, que parece inofensiva, mas serve apenas para esconder o comando malicioso. Esse tipo de comportamento não é típico do Google e indica uma tentativa de phishing ou malware.
Ademais a isso, o próprio design do pop-up também dá pistas que indicam que é falso. Embora ele possa imitar a aparência do reCAPTCHA verdadeiro, ele não mostra a logo do Google ou links para políticas de privacidade. Você pode identificar falsos reCAPTCHAs verificando a URL do pop-up (deve ser google.com/recaptcha) e evitar ações que exijam comandos locais. Além disso, outra diferença é a fonte usada, embora seja parecida de relance, ao olhar com mais atenção é perceptível a diferença.
Por tudo isso, é recomendado não seguir as instruções do pop-up, fazer scans de antivírus e a revisão de scripts do seu site.
Quais danos ele pode causar?
Esse reCAPTCHA falso pode causar danos sérios ao seu dispositivo, como prejuízos financeiros e à sua reputação. Já que, ao executar o comando malicioso, você pode instalar um vírus no seu computador. Esse vírus pode ser um ransomware, que criptografa seus arquivos e pede um resgate, ou um trojan, que rouba informações importantes suas, como senhas e dados bancários.
Além disso, em uma escala maior, um site infectado pode receber a classificação de “malicioso” pelos navegadores, o que afasta os visitantes e prejudica os negócios, pois impacta no SEO. Ademais a isso, os custos para resolver esse problema pode ir desde a contratação de especialistas em segurança até o pagamento de taxas pela restauração de backups.
Por fim, os danos também podem se propagar. Já que, caso o malware entre em uma rede corporativa, ele pode se espalhar para outros computadores e servidores. Assim, causando interrupções e grandes perdas financeiras.
Esse foi o nosso post sobre o reCAPTCHA falso. Esperamos que você tenha entendido a gravidade da situação e que esse post tenha te alertado sobre os riscos do mesmo. No entanto, caso você tenha alguma dúvida ou tenha notado esse reCAPTCHA na sua hospedagem conosco é só entrar em contato conosco, seja por WhatsApp ou por chamado.
golpe recaptcha malware recaptcha recaptcha recaptcha estranho recaptcha falso recaptcha falso injetado recaptcha perigoso virus recaptcha
