Η HP Wolf Security προειδοποιεί για την αυξανόμενη χρήση ψεύτικων CAPTCHA από κυβερνοεγκληματίες, οι οποίοι τα εκμεταλλεύονται για να παραπλανήσουν τους χρήστες και να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό. Η τελευταία έκθεση HP Threat Insights Report αποκαλύπτει ότι οι επιτιθέμενοι αξιοποιούν τη συνήθεια των χρηστών να εκτελούν πολλαπλά βήματα ταυτοποίησης, δημιουργώντας μια αίσθηση ασφάλειας που τους κάνει πιο ευάλωτους.
Οι επιθέσεις βασίζονται σε ψεύτικες σελίδες ελέγχου CAPTCHA, οι οποίες στην πραγματικότητα δίνουν εντολή στον υπολογιστή του θύματος να εκτελέσει κακόβουλα scripts. Ένα χαρακτηριστικό παράδειγμα είναι η διάδοση του Lumma Stealer, ενός λογισμικού που υποκλέπτει δεδομένα χρηστών. Παράλληλα, κακόβουλοι παράγοντες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να ενεργοποιήσουν macros σε έγγραφα, επιτρέποντας την εγκατάσταση του XenoRAT, το οποίο δίνει στους επιτιθέμενους πρόσβαση σε κάμερες και μικρόφωνα.
Επιπλέον, η έρευνα καταγράφει τη χρήση Python scripts που είναι κρυμμένα σε SVG αρχεία, διευκολύνοντας τη διάδοση κακόβουλου κώδικα. Οι κυβερνοεγκληματίες συνεχώς εξελίσσουν τις μεθόδους τους για να ξεπεράσουν τα συστήματα ανίχνευσης, καθιστώντας αναγκαία την αυξημένη επαγρύπνηση και τη χρήση προηγμένων λύσεων ασφαλείας. Οι ειδικοί τονίζουν τη σημασία της εκπαίδευσης των χρηστών και της μείωσης της «ανοχής στο κλικ» για την αποφυγή μελλοντικών απειλών.