ClearFake: fraude usa CAPTCHA falso para fazer você executar código invasor no PC

A equipe de cibersegurança do Sekoia descobriu uma nova variante de um golpe de roubo de informações conhecido como ClearFake. O golpe já existe há pelo menos dois anos, mas está de volta em uma modalidade mais sofisticada e perigosa com o objetivo de limpar carteiras de criptomoedas e obter credenciais de acesso das vítimas.

O esquema utiliza uma falsa página de CAPTCHA para enganar a vítima — aquela etapa de verificação de segurança que envolve resolver um quebra-cabeça, digitar um código ou clicar em um botão para continuar. Os pesquisadores encontraram sites falsos que replicam esse mecanismo tanto na aparência mais tradicional quanto no formato Turnstile, usado pela plataforma de hospedagem Cloudfare.

Leia mais…