Amenaça cibernètica: estafes de CAPTCHA colpegen Espanya

Amenaza cibernética (CAPTCHA)

Recentment, es va conèixer que una nova i sofisticada amenaça cibernètica posa a la mira els usuaris de PC amb Windows a Espanya. 

Pel que sembla, la reconeguda empresa de ciberseguretat Kaspersky hauria emès una alerta urgent sobre una campanya maliciosa que s'està propagant silenciosament a través de la web. 

En aquest cas, els hackers haurien ideat una estratègia enginyosa i esmunyedissa: utilitzar anuncis web invisibles per redirigir les víctimes a pàgines fraudulentes dissenyades per a l'engany.

Però quin seria l'objectiu? Que descarreguis, sense adonar-te'n, perillosos programes de robatori de dades. I lamentablement, Espanya és a l'epicentre d'aquest atac.

Espanya pateix la nova amenaça digital

Tenint en compte les dades recollides per Kaspersky, més de 140.000 interaccions amb aquests anuncis maliciosos es van registrar entre setembre i octubre del 2024. 

Una dada encara més alarmant revela que més de 20.000 usuaris van ser redirigits a pàgines web falses que allotjaven scripts maliciosos. 

Cal esmentar que tant Espanya com el Brasil, Itàlia i Rússia, figuren entre els països més castigats per aquesta nova onada de ciberatacs.

El parany del CAPTCHA fals

Molts usuaris no en saben, però els CAPTCHAs, aquestes proves visuals que s'utilitzen diàriament per demostrar que som humans i no robots, han esdevingut una nova eina per als cibercriminals. 

En aquesta campanya, els delinqüents estan utilitzant CAPTCHAs falsos i missatges derror fraudulents com a ham per distribuir el seu programari maliciós. 

La familiaritat d'aquestes eines de verificació fa que els usuaris baixin la guàrdia i es converteixin en víctimes fàcils.

Desgranant l'atac: així actuen els delinqüents invisibles

Kaspersky ha desxifrat el modus operandi d'aquesta campanya, que és particularment insidiós:

-Anuncis enganyosos a pantalla completa: 

Mentre naveguem pels nostres llocs web favorits, ens topem amb anuncis que, de sobte, ocupen tota la pantalla. 

Tingues en compte que aquests no són anuncis comuns; estan dissenyats per redirigir-nos de manera gairebé imperceptible a una pàgina controlada pels atacants.

-La falsa Promesa

Un cop redirigits, trobem una pàgina CAPTCHA falsa que imita a la perfecció els sistemes de verificació habituals, o amb un missatge d'error que simula ser del navegador Chrome. 

En aquest cas, l'objectiu és simple: generar confiança i portar-nos a seguir les instruccions.

-La descàrrega silenciosa del codi maliciós: 

En aquesta pàgina fraudulenta, se'ns indica que copiem una ordre oculta de PowerShell de Windows directament al porta-retalls del nostre ordinador. 

Ara bé, en enganxar i executar aquesta ordre (sovint sense entendre el que estem fent), s'inicia la descàrrega del codi maliciós de forma totalment inadvertida.

-El Botín (les teves dades més valuoses en perill): 

Un cop instal·lat al sistema, el codi maliciós es dedica a rastrejar i robar arxius relacionats amb criptomonedes, cookies de navegació i, el més perillós, dades de contrasenyes emmagatzemades al dispositiu de la víctima.

Experts de Kaspersky urgeixen a la prudència i la protecció activa

Davant aquesta creixent amenaça, Kaspersky ha emès una sèrie de recomanacions crucials perquè els usuaris es puguin protegir:

  • Pensa abans de fer clic: Mai segueixis instruccions sospitoses que apareguin en línia, més si et demanen copiar i enganxar ordres sense entendre la seva funció.
  • Blindatge digital complet: Implementa una solució de seguretat integral a tots els teus dispositius. De fet, un bon antivirus amb protecció en temps real pot detectar i bloquejar aquestes amenaces abans que causin mal.
  • La fortalesa de les contrasenyes segures: Utilitza un gestor de contrasenyes per emmagatzemar les teves credencials de forma segura i generar password robustes i úniques per a cada servei en línia.

En resum, l?amenaça és real i està activa a Espanya. La sofisticació d'aquests atacs invisibles ens exigeix una consciència més gran i l'adopció de mesures de seguretat proactives. No et convertiràs en la propera víctima. 

Altres articles interessants: 

(SMC)

Fes clic per puntuar aquesta entrada!
(Vots: 1 Mitjana: 5)
Etiquetes: , , ,