Si us plau, espereu...

Risc de malware a través d'un captcha fals

captcha falso
02/10/2025 - 20:13

Risc de malware a través d'un captcha fals

En el Dia de Internet Segura 2025 volem compartir la notícia que el Centre Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha publicat en el seu web.
Han detectat una estafa que s'inicia en intentar accedir a una web legítima que prèviament ha sigut compromesa. Tal com podeu llegir a continuació es basa en elements mes o menys coneguts per tots els usuaris de pàgines web. 
En realitat aquest tipus d'enganys, seguint un poc el sentit comú, no són dificiles de detectar, però es cert que els ciberdelincuents van incorporant nous métodos per a enganyar. L'important és mai alçar la guàrdia, per mes que ja hàgem visitat la web o fins i tot hàgem comprat en ella. Per a aquest cas en concret, la solució és que mai hem d'introduir comandos que se'ns sol·liciten a causa d'un error en la web.

Aqui us deixem la notícia. Llegiu-la, reflexioneu un moment i penseu si podeu caure en el parany.

"L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel CAPTCHA fals.

L’estafa s’inicia en accedir a una pàgina web legítima. Al navegar per la web prèviament compromesa salta una finestra emergent amb el CAPTCHA en la qual se sol·licita obrir la barra d’ordes pressionant Win+R + Ctrl+V i clicar Enter  per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.

CAPTCHA-FALSO

Una vegada executada l’orde et redirigix a un lloc web maliciós per a infectar l’equip amb codi maliciós.

Mitjançant esta infecció de l’equip el ciberdelinqüent podria robar informació privada, com credencials d’inici de sessió o escalat de privilegis, per tant estaria en risc la seguretat i privacitat de l’usuari."

Si et trobes davant d’un cas en què et sol·liciten executar una orde directament en el teu equip,  notifica-ho a CSIRT-CV a través del següent formulari d’incidents.

Per a veure la notícia completa (i moltes altres de gran utilitat) amb les recomanacions a tindre en compte fes clic ací.

Etiquetes
Ciberseguretat

Contactar