Desafio Captcha pode ser uma arma nas mãos de hackers

Os famosos desafio Captcha surgiram com o objetivo de distinguir usuários humanos de máquinas que estão tentando acessar um site ou serviço. Isso é feito por meio da necessidade de digitar em uma caixa de texto os caracteres aleatórios mostrados em uma imagem.

Agora, a empresa Proofpoint, voltada para segurança cibernética, descobriu que o Captcha está cada vez mais sendo usado para enganar usuários e fazê-los clicar em links maliciosos. A companhia observa que o ambiente do trabalho remoto e a pandemia garantiram que cada vez mais pessoas continuassem a ser um fator crítico para os ataques cibernéticos.

“Além do crescimento preocupante em volume e sofisticação de ransomware e ataques de comprometimento de e-mail comercial (BEC), descobrimos picos massivos em métodos menos conhecidos, como técnicas de Captcha e esteganografia, que se provaram surpreendentemente eficazes”, revela Ryan Kalember, responsável pela equipe de estratégia de segurança cibernética da Proofpoint.

Há três frentes em que o Captcha pode ser usado como agente malicioso. Na primeira delas, os criminosos usam a digitação de caracteres para garantir que o malware chegou a um usuário real, em vez de uma área de segurança restrita.

Foto: BA/Pixabay

Na segunda abordagem, o sistema é usado para determinar a localização das vítimas com base no endereço IP. Isso garante que os ataques foram direcionados para as regiões corretas.

Por fim, a esteganografia permite que os cibercriminosos usem o Captcha para incorporar cargas maliciosas a arquivos de aparência inocente. Apesar de ser algo mais raro de acontecer, a técnica se mostrou eficaz em três de cada oito destinatários.

Ao todo, a empresa detectou mais de 48 milhões de mensagens acompanhadas de alguma ameaça. Desse total, a maior parte era algum tipo de ataque phishing que mirava em credenciais das vítimas – como senhas e endereços de e-mail.

Via: TechRadar