TechBriefly NL
  • Tech
  • Business
  • Geek
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us
Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
TechBriefly NL
No Result
View All Result
Home Tech
Cybercriminelen en de CAPTCHA

Cybercriminelen en de CAPTCHA

byBünyamin Furkan Demirkaya
03/10/2024
in Tech
Reading Time: 4 mins read
Follow us on Google News

Het zien van CAPTCHA’s is vaak een symbool van websitebeveiliging, waardoor gebruikers zich veiliger voelen tijdens de interactie met de pagina die die CAPTCHA bevat. Desondanks hebben cybercriminelen misbruik gemaakt van dat vertrouwen door valse CAPTCHA’s te bouwen en gebruikers te misleiden om malware te downloaden. Als dit is ingevoerd, werkt de tactiek, en in dit bericht werpen we meer licht op hoe deze werkt en hoe u kunt voorkomen dat u wordt betrapt bij het uitvoeren van dit soort oplichting.

Terwijl sommigen CAPTCHA zijn gaan gebruiken om mensen te misleiden om hun diensten legitimiteit te geven aan malafide websites, merkten sommige antivirusprogramma’s op dat de poging is mislukt. Nietsvermoedende gebruikers worden naar dergelijke sites geleid, en wanneer ze er terechtkomen, worden ze geconfronteerd met een nep-CAPTCHA die de echte zo dicht mogelijk benadert. Deze tactiek vermindert de argwaan, omdat de meeste gebruikers eraan gewend zijn dat CAPTCHA zich op veilige en professionele sites bevindt.

Cybercriminelen en de CAPTCHA
De malware wordt niet gedownload tenzij de nep-CAPTCHA zelf wordt gebruikt (Afbeelding tegoed)

Waarom je bang zou moeten zijn voor valse CAPTCHA’s

De zwendel begint onbedoeld wanneer de gebruiker op zoek gaat naar illegale software, zoals gekraakte videogames. Dit kan een site zijn die zegt dat hij heeft wat ze nodig hebben. Wanneer deze mensen toegang proberen te krijgen tot de inhoud, verschijnt er een valse CAPTCHA. Zodra ze klaar zijn, krijgen ze de opdracht verdere actie te ondernemen door bepaalde toetsopdrachten in te typen, die uiteindelijk malware naar hun computer brengen.

  Als je Hitman 1 en 2 op Steam hebt, kun je ze kosteloos overzetten naar Hitman 3 in Epic Games Store

De malware wordt niet gedownload tenzij de nep-CAPTCHA zelf, en niet de vraag die aan de gebruiker wordt gesteld, is voltooid. Het is niet slecht; het is een klein onderdeel van een groter plan om onbewust kwaadaardige code uit te stellen. Nadat de CAPTCHA is verschenen, wordt de gebruiker gevraagd op te drukken Winnen + R, CTRL + VEn Binnenkomen. Dit alles is onschuldig genoeg, maar het is de laatste stap in een ingenieuze malware-installatie.

De nep-CAPTCHA neemt het klembord van de gebruiker en laadt een kwaadaardig bestand PowerShell-script er achter de schermen mee aan de slag. Door een opdracht, inclusief Lumma Stealer, te plakken en uit te voeren, wordt het malwareproces gestart zonder dat de gebruiker het weet. Deze malware is ontworpen om persoonlijke gegevens van geïnfecteerde apparaten te stelen en antivirusbescherming te omzeilen.

  Spotify bevestigt een beveiligingsfout en stelt duizenden wachtwoorden opnieuw in
Cybercriminelen en de CAPTCHA
Om deze valkuil te vermijden, mag u nooit zonder twijfel een CAPTCHA vertrouwen (Afbeelding tegoed)

Leg uit hoe u valse CAPTCHA’s kunt herkennen en vermijden

Om deze valkuil te vermijden, mag u nooit zonder twijfel een CAPTCHA vertrouwen, en het allerbelangrijkste: doe dit alleen wanneer u zich op een vreemde of verdachte website bevindt. Hier zijn een paar belangrijke tips om in gedachten te houden:

  • CAPTHAS zorgen er niet voor dat je dingen typt. Als u een CAPTCHA ziet die zegt dat u op sneltoetsen moet drukken of een aantal opdrachten op uw pc moet uitvoeren, beschouw dat dan als een waarschuwingssignaal.
  • Eenvoudige CAPTCHA’s zijn legitieme CAPTCHA’s. Doorgaans zullen echte CAPTCHA’s gebruikers vragen om basispuzzels op te lossen, zoals het selecteren van afbeeldingen met een bepaald object of het matchen van puzzelstukjes. Dat is nooit in de vorm van stappen waarvoor u extra tools zoals PowerShell moet openen.
  • Wees voorzichtig met illegale softwaresites. Illegale downloaders zijn het belangrijkste doelwit van veel kwaadaardige CAPTCHA’s. Als u illegale inhoud downloadt, is de beste manier om malware-infectie te voorkomen het downloaden helemaal vermijden.
  De Snapdragon 8s Gen 3 drijft betaalbare vlaggenschepen en geavanceerde AI aan, maar tegen welke privacykosten?
Cybercriminelen en de CAPTCHA
Dit is slechts één voorbeeld van een van de nieuwe wendingen waarmee cybercriminelen komen (Afbeelding tegoed)

Dit is slechts één voorbeeld van een van de nieuwe wendingen waarmee cybercriminelen komen, en daarom weten ze nooit zeker wanneer er iets nieuws opduikt. Als je jezelf vrijwillig in deze val trapt, pas dan op voor de waarschuwingssignalen van een valse CAPTCHA:

  1. Blijf waakzaam.
  2. Vraag alles wat niet klinkt of geen belletje doet rinkelen, en kijk of de CAPTCHA niet op zijn plaats is op de website waarop u zich bevindt.
  3. Ga veilig verder en u zult beter zijn dan de oplichters.

Tegenwoordig zijn malware en CAPTCHA’s op ongelooflijk gevaarlijke wijze met elkaar verweven, waarbij criminelen malware gebruiken om CAPTCHA’s te verspreiden en omgekeerd. Door op de hoogte te blijven en op de hoogte te blijven van deze stiekeme tactieken, kunt u ze een stap voor blijven en uzelf en uw apparaten beschermen.

Uitgelicht beeldtegoed: Furkan Demirkaya/Gencraft AI

Source: Cybercriminelen en de CAPTCHA

TechBriefly NL

© 2021 TechBriefly is a Linkmedya brand.

Follow Us

Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
  • Tech
  • Business
  • Geek
  • How to
  • about
    • Sur Tech Briefly
    • Modalités et Conditions
    • Politique de Confidentialité
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.