هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران

بر اساس گزارش‌های منتشرشده از سوی شرکت‌های امنیتی، مهاجمان در این شیوه از تکنیک‌های پیشرفته مهندسی اجتماعی بهره می‌گیرند تا قربانی را به اجرای مجموعه‌ای از دستورالعمل‌ها ترغیب کنند؛ اقداماتی که در نهایت بدون آگاهی کاربر به دانلود و اجرای بدافزار منتهی می‌شود.
 

سازوکار حمله چگونه است؟

این حمله با نمایش یک صفحه جعلی CAPTCHA آغاز می‌شود؛ ابزاری که به‌طور معمول برای اطمینان از انسانی بودن بازدیدکننده مورد استفاده قرار می‌گیرد. با این حال، در این سناریو از کاربر خواسته می‌شود برای «تکمیل فرایند تأیید» از میانبرهای صفحه‌کلید استفاده کند.

به‌عنوان نمونه، از کاربر خواسته می‌شود کلیدهای Windows + R را برای باز کردن پنجره «Run» فشار دهد، سپس با فشردن Ctrl + V یک دستور از پیش کپی‌شده را در این کادر جای‌گذاری کند و در نهایت با زدن کلید Enter آن را اجرا کند.

اجرای این مراحل در عمل به اجرای یک دستور مخرب در سطح سیستم منجر می‌شود که بدافزاری موسوم به Stealthy StealC Information Stealer را دانلود و فعال می‌کند؛ بدافزاری که با هدف سرقت اطلاعات حساس طراحی شده است.
 

دامنه تهدید چه اندازه گسترده است؟

این بدافزار قادر است طیف وسیعی از داده‌های حساس را از دستگاه قربانی استخراج کند؛ از جمله:

•  رمزهای عبور ذخیره‌شده
•  داده‌های مرورگر
•  اطلاعات حساب‌های ایمیل مانند Outlook
•  حساب‌های کاربری بازی‌های آنلاین
•  کیف پول‌های ارز دیجیتال

در نتیجه، کاربران در معرض خطر نشت داده، سرقت هویت و سوءاستفاده مالی قرار می‌گیرند.

نکته قابل توجه آن است که این روش حمله صرفاً به دانلود یک فایل اجرایی متداول متکی نیست، بلکه با فریب کاربر برای اجرای داوطلبانه یک دستور سیستمی، بدافزار را مستقیماً در بستر سیستم عامل فعال می‌کند. به همین دلیل، این شیوه را می‌توان نمونه‌ای پیشرفته از کلاهبرداری سایبری مبتنی بر مهندسی اجتماعی دانست.
 

سوءاستفاده از عادت‌های کاربری

موفقیت این حملات تا حد زیادی به رفتار روزمره کاربران وابسته است. بسیاری از کاربران هنگام مرور وب، بدون بررسی دقیق، روی آزمون‌های CAPTCHA کلیک می‌کنند. مهاجمان با بهره‌گیری از همین عادت و با شبیه‌سازی دقیق صفحات واقعی، کاربران را متقاعد می‌کنند که اجرای دستورات ارائه‌شده بخشی از فرایند عادی راستی‌آزمایی است.

کارشناسان امنیت سایبری تأکید می‌کنند که سطح پایین آگاهی دیجیتال در میان برخی کاربران، یکی از عوامل اصلی گسترش این تهدید به شمار می‌رود؛ به‌ویژه زمانی که صفحات جعلی از نظر ظاهری تفاوت محسوسی با نمونه‌های قانونی ندارند.
 

توصیه‌های امنیتی برای مقابله با این تهدید

برای کاهش خطر آلودگی به این نوع بدافزار، رعایت نکات زیر ضروری است:

•  از اجرای هرگونه دستور سیستمی که از طریق مرورگر یا صفحات تأیید درخواست می‌شود، خودداری کنید.
•  در صورت مشاهده درخواست برای باز کردن پنجره «Run» یا جای‌گذاری دستورات در آن، فوراً صفحه را ببندید.
•  پیش از تعامل با هر آزمون CAPTCHA، نشانی وب‌سایت را با دقت بررسی کنید.
•  از نرم‌افزارهای آنتی‌ویروس معتبر استفاده کنید و آن‌ها را به‌صورت منظم به‌روزرسانی کنید.
•  سیستم عامل و مرورگر خود را همواره به آخرین نسخه به‌روزرسانی کنید تا آسیب‌پذیری‌های امنیتی کاهش یابد.

در نهایت، افزایش آگاهی دیجیتال و احتیاط در برابر درخواست‌های غیرمعمول، مؤثرترین راهکار برای مقابله با این دست حملات به شمار می‌رود؛ حملاتی که با تکیه بر اعتماد کاربر، امنیت اطلاعات شخصی را هدف قرار می‌دهند.