اكتشاف برمجية خبيثة تتسلل من اختبارات «لست روبوتاً»
كشفت شركة الأمن السيبراني «مالويربايتس» عن موجة جديدة من الهجمات الإلكترونية تستخدم اختبارات «كابتشا» المألوفة (Captcha) كطُعم لتثبيت برمجيات خبيثة على أجهزة المستخدمين.
وأفاد الباحثون بأن المحتالين ينشئون صفحات ويب مزيفة تطلب من الزائر إثبات أنه ليس روبوتاً عبر نافذة منبثقة تحاكي اختبار «غوغل» الحقيقي، لكنها في الواقع تنفذ أوامر ضارة في الخلفية.
وأوضح فريق التحليل أن هذه التقنية، التي أُطلق عليها اسم «كابتشا-فيشينغ» (Captcha-Phishing)، تعتمد على استغلال ثقة المستخدمين في اختبارات التحقق الروتينية. فعند النقر على زر التحقق، يتم توجيه الضحية إلى تنزيل ملف يبدو أنه تحديث أمني، بينما هو في الحقيقة برنامج لسرقة البيانات أو لتشفير الملفات.
وتشمل الأضرار التي رصدتها الشركة حتى الآن: سرقة بيانات الدخول إلى الخدمات المصرفية، وسرقة جلسات التصفح (Session Hijacking)، بالإضافة إلى تثبيت برمجيات فدية (Ransomware) تطلب دفع مبالغ بعملة «بيتكوين».
وقد استهدفت الحملة بشكل أساسي مستخدمي منصات العمل الحر والتجارة الإلكترونية في الولايات المتحدة وأوروبا.
علامات التحذير من الاحتيال:
• اختبارات كابتشا تظهر في مواقع لا تحتاج عادةً إلى مثل هذا التحقق.
• طلب تنزيل ملف أو تثبيت إضافة متصفح بعد إكمال الاختبار.
• وجود أخطاء لغوية أو تصميمات في نافذة التحقق مقارنة بنسخة «غوغل» الأصلية.
