看到验证码通常是网站安全的象征,使用户在与包含该验证码的页面进行交互时感到更安全。尽管如此,网络犯罪分子还是利用了这种信任,构建虚假的验证码并诱骗用户下载恶意软件。有了这个,这个策略就起作用了,在这篇文章中,我们将详细介绍它的运作方式以及如何避免在执行此类骗局时被抓住。
虽然有些人已经开始使用验证码来诱骗人们向流氓网站提供其服务的合法性,但一些防病毒程序指出,这种尝试已经失败。毫无戒心的用户被引导到此类网站,当他们登陆某个网站时,他们会看到一个看起来尽可能接近真实验证码的假验证码。这种策略可以降低怀疑,因为大多数用户都习惯在安全且专业的网站上使用验证码。
为什么你应该害怕假验证码
无意中,骗局开始于用户寻找盗版软件,例如破解视频游戏。这可能是一个声称拥有他们需要的东西的网站。当这些人尝试访问内容时,会出现虚假的验证码。一旦完成,他们就会被指示采取进一步的行动,输入特定的关键命令,最终将恶意软件带入他们的计算机。
除非伪造的验证码本身(而不是向用户提出的问题)完成,否则恶意软件不会下载。这不是邪恶的;而是邪恶的。它只是在不知不觉中服从恶意代码的更大计划的一小部分。验证码出现后,用户被告知按 Win + R、CTRL + V, 和 进入。所有这些都是无害的,但这是巧妙的恶意软件安装的最后一步。
假冒验证码会获取用户的剪贴板并加载恶意代码 PowerShell 脚本 到幕后。粘贴并运行命令(包括 Lumma Stealer)会在用户不知情的情况下启动恶意软件进程。该恶意软件旨在从受感染的设备窃取个人数据并绕过防病毒保护。
阐明如何发现和避免虚假验证码
为了避免这个陷阱,永远不要毫无疑问地相信验证码,最重要的是,只有在陌生或可疑的网站上才这样做。以下是一些需要记住的重要提示:
- CAPTHAS 不会让您输入内容。如果您看到验证码显示要按键盘快捷键或在电脑上运行某些命令,请将其视为危险信号。
- 简单的验证码是合法的验证码。通常,真正的验证码会要求用户解决基本难题,例如选择具有特定对象的图像或匹配拼图块。这绝不是需要您打开 PowerShell 等其他工具的步骤。
- 小心盗版软件网站。非法下载者是许多恶意验证码的主要目标。如果下载盗版内容,防止恶意软件感染的最佳方法是完全避免下载。
这只是网络犯罪分子提出的新伎俩之一的一个例子,这就是为什么他们在新事物出现时永远不会太确定。如果您愿意让自己陷入这个陷阱,请小心假冒验证码的警告信号:
- 保持警惕。
- 对任何听起来不正常或不会响铃的问题提出疑问,并查看验证码在您所在的网站上是否适当不合适。
- 安全进行,你会比骗子更好。
如今,恶意软件和验证码已经变得极其危险地交织在一起,犯罪分子使用恶意软件来传播验证码,反之亦然。通过对这些偷偷摸摸的策略保持警惕并及时了解最新情况,您可以领先一步并保护您自己和您的设备。
特色图片来源:Furkan Demirkaya/Gencraft AI
Source: 网络犯罪分子和验证码