L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel CAPTCHA fals.
L’estafa s’inicia en accedir a una pàgina web legítima. Al navegar per la web prèviament compromesa salta una finestra emergent amb el CAPTCHA en la qual se sol·licita obrir la barra d’ordes pressionant Win+R + Ctrl+V i clicar Enter per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.
Una vegada executada l’orde et redirigix a un lloc web maliciós per a infectar l’equip amb codi maliciós.
Mitjançant esta infecció de l’equip el ciberdelinqüent podria robar informació privada, com credencials d’inici de sessió o escalat de privilegis, per tant estaria en risc la seguretat i privacitat de l’usuari.
Recomanacions que cal tindre en compte:
- Mantindre actualitzat el programari de seguretat: Assegura’t de tindre un antivirus actualitzat i els sistemes operatius al dia per a detectar i bloquejar amenaces.
- Evitar executar ordes desconegudes: No executes ordes proporcionades en pàgines web o correus sospitosos fins i tot si semblen part d’un CAPTCHA.
- Verificar l’autenticitat dels llocs web: Abans d’interactuar amb qualsevol pàgina assegura’t que siga legítima i que tinga una connexió segura (https://).
- Usar contrasenyes fortes i autenticació en dos passos: Protegix els teus comptes amb contrasenyes robustes i habilita l’autenticació en dos passos sempre que siga possible.
Si et trobes davant d’un cas en què et sol·liciten executar una orde directament en el teu equip, notifica-ho a CSIRT-CV a través del següent formulari d’incidents.