Các bài kiểm tra CAPTCHA quen thuộc trên website như chọn hình ảnh đúng hoặc nhập ký tự khó đọc, vốn được thiết kế để phân biệt người dùng thật với bot. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng hacker đang lợi dụng CAPTCHA để lừa đảo người dùng cài đặt phần mềm độc hại.
Tháng trước, nhóm nghiên cứu tại MalwareBytes Labs đã phát hiện một CAPTCHA giả yêu cầu người dùng dán đoạn mã “xác minh” vào cửa sổ Run trên Windows. Gần đây, mã độc Quakbot cũng được phát hiện sử dụng một biến thể nguy hiểm hơn của hình thức lừa đảo này.
Những cuộc tấn công này lợi dụng thói quen của người dùng khi gặp CAPTCHA trên các trang web. Hacker tạo ra các cửa sổ bật lên trông giống CAPTCHA thật, yêu cầu người dùng nhấp vào ô xác minh. Tuy nhiên, khi nhấp vào, người dùng có thể bị chuyển hướng đến các trang web nguy hiểm hoặc sao chép các lệnh độc hại vào bộ nhớ tạm của máy tính.
Một số CAPTCHA giả thậm chí hướng dẫn người dùng nhập tổ hợp phím kích hoạt Windows PowerShell hoặc chạy lệnh trên hệ thống. Đây là dấu hiệu rõ ràng của một cuộc tấn công, và người dùng cần đặc biệt cảnh giác khi được yêu cầu thực hiện những hành động bất thường.
Hình thức lừa đảo này được gọi là ClickFix CAPTCHA, lợi dụng kỹ thuật thao túng tâm lý để khiến người dùng nhấp vào CAPTCHA giả. Mỗi lần nhấp tiếp theo sẽ được ngụy trang dưới dạng một yêu cầu “xác minh bổ sung”, che giấu bản chất nguy hiểm của cuộc tấn công. Trong tình huống tệ nhất, người dùng có thể vô tình kích hoạt một mã độc chiếm quyền kiểm soát thiết bị.
Các chuyên gia bảo mật cho biết, CAPTCHA giả có tỷ lệ thành công cao hơn nhiều so với các hình thức lừa đảo khác do tận dụng phản xạ tự nhiên của con người khi duyệt web. Để tự bảo vệ, người dùng nên cảnh giác khi gặp CAPTCHA yêu cầu hành động bất thường, chỉ truy cập các trang web đáng tin cậy và cài đặt phần mềm diệt virus uy tín để chống lại các mối đe dọa.
Xem thêm: Kagi – Công cụ tìm kiếm trả phí có gì đáng giá?
