‘Verifique se você é humano …’: Esta página de verificação falsa pode roubar suas senhas em segundos
Um aviso de um usuário do Reddit sobre um suspeito prompt de verificação de “Cloudflare” está provocando sérias preocupações de segurança cibernética on -line.
Publicado no subreddit R/Indiatech pelo usuário iampushpak, a imagem mostra uma tela de verificação de Cloudflare aparentemente legítima, pedindo aos usuários que pressionem o Windows + R, cole um comando e pressione Enter para “verificar” eles não são um robô. No entanto, as instruções não fazem parte de nenhum protocolo de verificação humana de Cloudflare conhecido e provocou alarme entre os usuários que conhecem a tecnologia.
Em uma onda de comentários, os Redditors identificaram rapidamente o prompt como um golpe potencial projetado para indicar os usuários a executar o código malicioso em seus sistemas.
“O ladrão de senha, nem pense em seguir essas etapas”, alertou um usuário.
Outro explicou o risco ainda mais: “Não não mano, os sites podem alterar seu conteúdo da área de transferência e colar -o nessa execução executaria um programa desconhecido e provavelmente prejudicial. Apenas não faça isso”.
Outros usuários sugeriram que o site poderia ter sido falsificado e solicitado mais informações para investigar a ameaça, incluindo o URL completo. Um usuário resumiu sem rodeios o risco: “Sim, basicamente dará aos atacantes acesso remoto ao seu PC”.
Embora o CloudFlare seja conhecido por implementar desafios de segurança baseados no navegador, como verificações do Captcha, verificações de JavaScript ou salas de espera, elas são sempre tratadas dentro do navegador. Em casos raros, os usuários podem enfrentar desafios como “verificar se você é humano” ao tentar acessar sites protegidos pela mitigação de DDoS da CloudFlare ou sistemas de proteção de bot. Mas, sob nenhuma circunstância, o CloudFlare pede aos usuários que interajam diretamente com o sistema operacional, abre o diálogo de execução ou cola e execute os comandos.
Se um site afirma ser protegido pela CloudFlare e instrui-lo a interagir com o Windows fora do navegador, não é legítimo.
O incidente é um lembrete gritante da natureza cada vez mais sofisticada dos ataques de engenharia social. Os avisos de segurança falsos estão evoluindo para se assemelhar a serviços legítimos em design e tom, tornando crucial que os usuários verifiquem os URLs, verifique se há HTTPs e procure irregularidades no fluxo de processo.
