மக்களே அலெர்ட்; ஆன்லைனில் புதிதாக பரவும் CAPTCHA மோசடி
செய்தி முன்னோட்டம்
CAPTCHA மோசடி எனப்படும் ஒரு புதிய சைபர் அச்சுறுத்தல் பரவி வருகிறது. இது ஏமாற்றும் மனித சரிபார்ப்பு அறிவுறுத்தல்கள் மூலம் இணைய பயனர்களை குறிவைக்கிறது. "நான் ஒரு ரோபோ அல்ல" என்ற பாதிப்பில்லாத சோதனை, உண்மையில், சந்தேகத்திற்கு இடமில்லாத அமைப்புகளில் மால்வேர் சாப்ட்வேரை நிறுவ வடிவமைக்கப்பட்ட ஒரு பொறியாக இருக்கலாம். CAPTCHA எனும் தானியங்கி பொது டூரிங் சோதனை, மனிதர்களை பாட்களிலிருந்து வேறுபடுத்தப் பயன்படுத்தப்படும் ஒரு பொதுவான பாதுகாப்பு கருவியாகும். இருப்பினும், சைபர் கிரைம் குற்றவாளிகள் இந்த சரிபார்ப்பு அம்சத்தை போலி வலைத்தளங்கள், ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் மால்வேர் விளம்பரங்களில் பயன்படுத்தத் தொடங்கியுள்ளனர்.
மோசடி
ஆன்லைன் மோசடி
CloudSEK இன் அறிக்கையின்படி, இந்த போலி CAPTCHAக்கள், Malware-as-a-Service (MaaS) மாதிரியின் மூலம் பயனர்களுக்கேத் தெரியாமல் அவர்களுடைய சாதனங்களில் Lumma Stealer என்ற மால்வேரை பரப்ப பயன்படுத்தப்படுகின்றன. Lumma Stealer கடவுச்சொற்கள், பிரவுசர் வரலாறு, நிதி விவரங்கள் மற்றும் கிரிப்டோகரன்சி வாலட் தகவல் போன்ற முக்கியமான தரவைப் பிரித்தெடுக்கும் திறன் கொண்டது. பயனர்கள் போலி சரிபார்ப்புப் பெட்டியைக் கிளிக் செய்தவுடன், தொலைதூர சேவையகங்களிலிருந்து மால்வேர்கள் பதிவிறக்கங்களை ரகசியமாக செயல்படுத்தும் கட்டளைகளை இயக்குவது போன்ற அசாதாரண செயல்களைச் செய்ய அவர்களுக்கு அறிவுறுத்தப்படலாம் என்று சைபர் நிபுணர்கள் எச்சரிக்கின்றனர்.
CAPTCHA
வழக்கமான CAPTCHAக்கள் போலவே தோற்றமளிக்கும்
எளிய புதிர்கள் அல்லது உரை உள்ளீடுகளை உள்ளடக்கிய முறையான CAPTCHAக்கள் மாதிரியே இவை தோன்றினாலும், போலி பதிப்புகள் பெரும்பாலும் பயனர்களை அறிவிப்புகளை இயக்கவும், கோப்புகளைப் பதிவிறக்கவும் அல்லது தனிப்பட்ட விவரங்களை வழங்கவும் கேட்கின்றன. இணையதள URLகளை கவனமாகச் சரிபார்க்கவும், சந்தேகத்திற்கிடமான பாப்-அப்களைத் தவிர்க்கவும், சந்தேகம் ஏற்பட்டால் உடனடியாக வைரஸ் தடுப்பு ஸ்கேன்களை இயக்கவும் நிபுணர்கள் அறிவுறுத்துகிறார்கள். சைபர் பாதுகாப்பு வல்லுநர்கள், பயனர்கள் ஆன்லைனில் எச்சரிக்கையாக இருக்குமாறு கேட்டுக்கொள்கிறார்கள். ஏனெனில் போலி CAPTCHA மோசடிகள் மால்வேரைப் பரப்புவதற்கும் தனிப்பட்ட தரவைத் திருடுவதற்கும் பெருகிய முறையில் பொதுவான தந்திரமாக மாறி வருகின்றன.