🌐 Navegant per Internet us heu trobat en més d'una ocasió amb els CAPTCHAs, els quadres que demanen identificar imatges especifiques o copiar un text distorsionat abans d'accedir a un recurs online. Aquests, van néixer per bloquejar bots automatitzats que, segons dades d'ESET, representen prop del 40% del trànsit mundial al web.

⚠️ Els ciberdelinqüents, però, han trobat la manera de vulnerar els CAPTCHAs, obrint pàgines de verificació falses que repliquen a la perfecció l'estètica i la dinàmica dels originals. Així, mentre l'usuari pensa que està validant la seva identitat de forma legítima, realment cau en el parany dels hackers, que tenen com a objectiu descarregar i instal·lar software maliciós (infostealers) sense que la víctima se n'adoni.

🔍 Segons podem llegir a Infobae, citant a ESET, aquest malware rastreja ordinadors i telèfons mòbils en busca de dades sensibles com credencials, noms d'usuari, fotografies, contactes i qualsevol altra informació privada amb valor comercial. Dades que venen a la dark web o que utilitzen per suplantar identitats i cometre fraus financers.

👀 Com podem identificar CAPTCHAs falsos?
🔹 Dubteu de tots els que us demanin executar ordres avançades, copiar instruccions a consoles, descarregar o instal·lar software addicionals.
🔹 Sospiteu si n'apareix un en llocs on habitualment no hi ha verificacions, sobretot si es presenta de forma inesperada.
🔹 Eviteu clics impulsius per impaciència. Dediqueu uns segons extra per analitzar la legitimitat del desafiament.
🔹 Reviseu la URL i el certificat de seguretat del lloc, vigileu amb enllaços sospitosos o dominis poc habituals.

➡️ En aquest enllaç podreu accedir a l'article i ampliar la informació: CAPTCHAs falsos