O que é o Golpe do CAPTCHA Falso?
Você já se deparou com um CAPTCHA ao navegar na internet, seja ao errar uma senha, demorar para acessar uma conta ou se cadastrar em um serviço? Essa verificação, que prova que você não é um robô, é comum e, por isso, fácil de aceitar e realizar sem pensar. É justamente essa confiança que o golpe do CAPTCHA falso explora. Em vez de uma verificação legítima, ele insere um passo falso que, na verdade, leva a vítima a executar ações perigosas, como a instalação de um malware, sem que perceba.
ClickFix: A Tática por Trás do Golpe
Este tipo de golpe se enquadra na categoria de ClickFix. Ele funciona criando um problema fictício, como um bloqueio em uma plataforma ou um erro inesperado, e oferece uma solução guiada com passos simples. O usuário, acreditando estar resolvendo um problema real, segue as instruções, sem notar que não precisava realizar tais ações. O diferencial dessa tática é a introdução de uma etapa de interação humana que consegue burlar os filtros automáticos de programas antivírus.
Por que o Golpe é Tão Convincente?
Os golpistas são mestres em imitar a aparência de provedores conhecidos, como Cloudflare Turnstile ou reCAPTCHA. Eles utilizam uma linguagem de suporte familiar e criam um senso de urgência, com frases como “resolva o CAPTCHA para continuar”. O layout e os detalhes visuais são replicados com perfeição, muitas vezes com o auxílio de inteligência artificial, tornando a cópia praticamente idêntica. Esses falsos CAPTCHAs aparecem em diversos tipos de sites, como portais de notícias, plataformas de download, serviços de streaming e sites de conteúdo adulto, onde uma verificação de segurança parece natural.
Sinais de Alerta para Identificar um CAPTCHA Falso
A porta de entrada para o golpe geralmente é um anúncio malicioso, um site comprometido ou um link de phishing. Ao se deparar com o CAPTCHA falso, a vítima o resolve, mas o diferencial está nas ações solicitadas. Ao invés das tarefas usuais de identificar imagens, um CAPTCHA falso pode pedir ações incomuns, como abrir janelas do sistema, colar conteúdo em outros sites, executar prompts de comando, baixar arquivos suspeitos ou instalar extensões desconhecidas. Qualquer solicitação que vá além do navegador e peça interações diretas com o sistema operacional deve ser vista com extrema desconfiança.
Embora o ícone de cadeado na barra de endereços (HTTPS) indique uma conexão criptografada, ele não é garantia de segurança contra todos os golpes. Hackers também utilizam essa criptografia para enganar usuários. É fundamental prestar atenção ao domínio do site acessado para evitar armadilhas como o typosquatting (domínios que imitam sites legítimos com pequenas alterações).
O Que Fazer se Você Cair no Golpe?
Se você percebeu que caiu no golpe, o primeiro passo é agir rapidamente. Desconecte-se imediatamente da internet se baixou ou instalou algo. Em seguida, rode verificações de segurança no seu sistema com um antivírus confiável. Troque suas senhas, especialmente as de e-mail e bancos, utilizando um dispositivo diferente e que você saiba que está limpo. Revise as sessões ativas em suas contas e ative a autenticação de dois fatores sempre que possível. O risco principal nesse tipo de golpe é o roubo silencioso de dados (infostealing), por isso, priorize a recuperação de contas críticas onde você armazena informações de cartão de crédito ou criptomoedas. Lembre-se: CAPTCHAs existem para validar cliques no navegador; qualquer ação solicitada fora desse contexto, especialmente no sistema, é um forte indício de golpe.
Fonte: canaltech.com.br
