تحذير من صفحات CAPTCHA المزيفة التي تخدع المستخدمين لتثبيت برمجيات خبيثة

حذر خبراء الأمن السيبراني من تهديد جديد يعتمد على صفحات CAPTCHA مزيفة، تبدو كاختبارات تحقق عادية، لكنها في الواقع تُستغل لخداع المستخدمين وتنفيذ برمجيات خبيثة على أجهزتهم.

كيف تعمل الهجمة

تظهر صفحة CAPTCHA زائفة أثناء التصفح، وتطلب من المستخدم تنفيذ اختصارات على لوحة المفاتيح مثل Windows + R لفتح نافذة التشغيل، ثم Ctrl + V للصق أمر معد مسبقًا، وأخيرًا الضغط على Enter.

هذه الخطوات تؤدي إلى تحميل برمجية خبيثة تُعرف باسم Stealthy StealC Information Stealer، القادرة على سرقة بيانات حساسة مثل كلمات المرور، بيانات المتصفحات، حسابات البريد الإلكتروني، حسابات الألعاب، ومحافظ العملات المشفرة.

الهجوم يعتمد على الهندسة الاجتماعية لخداع المستخدمين لتنفيذ الأوامر طواعية، دون الحاجة لتحميل ملفات تنفيذية تقليدية.

نصائح للوقاية

تجنب تنفيذ أي أوامر للنظام يُطلب منك تنفيذها عبر المتصفح عند ظهور صفحات CAPTCHA.

تحقق دائمًا من عنوان الموقع الإلكتروني قبل التفاعل مع أي اختبار تحقق.

استخدام برامج مضادة للفيروسات وتحديث النظام دوريًا لتقليل استغلال الثغرات.

الوعي الرقمي: لا تفترض أن جميع صفحات CAPTCHA حقيقية، حتى لو بدت مشابهة للمعتاد على المواقع الشرعية.

هذا النوع من الهجمات يبرز أهمية الحذر أثناء التصفح، ويُظهر كيف يمكن للهندسة الاجتماعية أن تجعل المستخدم نفسه أداة لنشر البرمجيات الضارة.