Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe do pop-up "Cloudflare verificando se a conexão do...

Golpe do pop-up "Cloudflare verificando se a conexão do site é segura"

Por Mezo em Phishing, Malware
Traduzir Para:

Criminosos cibernéticos costumam imitar marcas confiáveis para atrair usuários a realizar ações prejudiciais, e o golpe do pop-up "Verificando se a conexão do site é segura" da Cloudflare é um excelente exemplo disso. Embora pareça idêntico a uma verificação de segurança legítima da Cloudflare, é totalmente fraudulento e não tem nenhuma relação com a Cloudflare ou qualquer empresa, organização ou provedor de serviços genuíno. Seu objetivo é manipular os usuários para que executem código malicioso em seus próprios dispositivos.

Um CAPTCHA falso criado para acionar a execução de malware.

O golpe se apresenta como uma página de verificação padrão do Cloudflare. À primeira vista, parece uma página comum de "Verificação da segurança da conexão com o site", com um CAPTCHA do tipo caixa de seleção. No entanto, assim que o visitante clica na caixa, o processo toma um rumo inesperado.

Em vez de prosseguir para uma etapa de verificação real, a página instrui os usuários a pressionarem uma sequência de atalhos de teclado:

  • Tecla Windows + R
  • CTRL + V
  • Digitar

Essas etapas não fazem parte de nenhuma verificação de segurança legítima. Em vez disso, o site coloca silenciosamente um script malicioso na área de transferência do usuário. Quando a vítima abre a caixa de diálogo Executar usando Win + R, cola usando CTRL + V e pressiona Enter, o script é executado no sistema. Esse método é característico de um golpe do ClickFix, que se baseia em enganar os usuários para que executem comandos maliciosos por conta própria.

O que os golpes do ClickFix visam entregar

As campanhas ClickFix, incluindo esta variante com tema Cloudflare, são conhecidas por disseminar diversos tipos de malware. Uma vez executado, o script malicioso pode instalar softwares perigosos capazes de comprometer sistemas pessoais e empresariais. Ele pode implantar ameaças como:

  • Ransomware capaz de criptografar arquivos e exigir pagamento.
  • Mineradores de criptomoedas que sequestram recursos do sistema
  • Trojans furtivos projetados para controle remoto, vigilância ou roubo de dados.

As consequências de tais infecções podem ser graves, variando desde a perda irreversível de dados até danos financeiros e roubo de identidade.

O objetivo mais amplo por trás dessas páginas enganosas

Além da distribuição de malware, os golpes online frequentemente visam coletar informações confidenciais, roubar fundos ou coagir as vítimas a contatarem serviços de suporte falsos. Seja utilizando táticas de intimidação, se passando por uma marca confiável ou contando com instruções enganosas, a ambição final permanece a mesma: lucrar às custas do usuário.

Os criminosos por trás desses esquemas aprimoram constantemente suas técnicas, e é por isso que reconhecer essas armadilhas desde o início é essencial.

O que fazer se suspeitar de uma infecção

Se suspeitar que executou comandos maliciosos deste golpe, execute imediatamente uma verificação completa do sistema com um software de segurança confiável. Coloque em quarentena e remova quaisquer ameaças detectadas o mais rápido possível para minimizar os danos.

Como esses golpes atingem as vítimas

Os golpistas geralmente utilizam diversas táticas de distribuição para direcionar usuários a sites perigosos. Páginas falsas de verificação do Cloudflare não são exceção.

Os métodos de entrega mais comuns incluem:

  • Redes de publicidade fraudulentas e redirecionamentos
  • Publicidade maliciosa, anúncios intrusivos e pop-ups enganosos.
  • Mensagens de spam, incluindo e-mails, publicações em redes sociais, mensagens diretas/privadas, mensagens SMS, ligações não solicitadas e ligações automáticas.
  • URLs de typosquatting que exploram endereços web digitados incorretamente.
  • Infecções por adware que geram anúncios enganosos ou redirecionamentos.

Essas técnicas permitem que os atacantes alcancem um grande número de vítimas potenciais com o mínimo esforço.

Mantenha-se vigilante enquanto navega.

O golpe do pop-up "Cloudflare verificando se a conexão do site é segura" demonstra como uma fachada convincente pode facilmente esconder intenções perigosas. Como as ameaças online frequentemente imitam marcas confiáveis e processos familiares, os usuários devem permanecer cautelosos ao se depararem com solicitações inesperadas, comandos desconhecidos ou etapas de verificação incomuns. A vigilância constante é uma das defesas mais eficazes contra golpes online sofisticados.

System Messages

The following system messages may be associated with Golpe do pop-up "Cloudflare verificando se a conexão do site é segura":

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Tendendo

O QakBot Reaparece para Roubar Credenciais de Logon...

Segurança do Computador
Embora uma das principais funções do QakBot seja a extração de credenciais bancárias, os dados roubados durante alguns dos ataques de alto nível pelos quais foi responsável mostra que essa família de malware em particular é muito mais do que um simples Trojan financeiro. De fato, causou um alvoroço ao violar o sistema de uma agência de desemprego dos EUA em 2011 e, depois de comprometer algumas...

Mais visto

Carregando...