A cada dia que se passa surge um novo e mais refinado golpe digital para se aproveitar da ingenuidade, desatenção e curiosidade dos usuários.
A novidade da vez se utiliza de uma verificação CAPTCHA falsa para copiar um código e posteriormente executá-lo com comandos da própria vítima. A equipe do IGN Brasil trouxe detalhes de como este golpe funciona e de como se prevenir, confira.
O ataque se inicia se fingindo de um simples “Eu não sou um robô”, tipo muito comum de CAPTCHA utilizado por uma grande quantidade de sites e portais na internet. Ao clicar na caixa da verificação, o código de execução do malware é copiado para a área de transferência de seu dispositivo de forma discreta.
Após isso, ao invés da seleção de imagens como hidrantes, carros ou faixas de pedestres, um passo a passo surge em sua tela pedindo para seguir uma série de instruções que se inicia com o pressionamento de Windows + R, comando que abre o menu “Executar”.
Em seguida é pedido que se cole o conteúdo copiado com as teclas Ctrl + V e a execução do código com a tecla Enter, alegando de que este se trata apenas da mesma frase usada na início do CAPTCHA seguida de um código de ID. Esta mensagem de fato estará ali, mas representa apenas o final da linha de texto.
Caso os passos sejam seguidos, você estará infectando seu computador com o malware, que pode ser baixado e executado sem abrir nenhuma aba ou programa. Diversos tipos de vírus podem ser incorporados nesse método, como roubo de informações pessoais, dados de cartão ou até mesmo sua localização.
Especialistas recomendam que, para sua proteção, nunca se deve utilizar atalhos de teclado ou comandos cuja finalidade não seja clara. Um software antivírus atualizado, atualizações regulares do sistema e uma boa dose de desconfiança em relação a CAPTCHAS suspeitos são as formas mais eficazes de prevenir tais ataques.
Fonte: msn.com
