atualização do recaptcha do google bloqueia usuários de sistemas android focados em privacidade
Atualização do reCAPTCHA do Google exige Serviços do Google Play, bloqueando usuários de sistemas Android focados em privacidade como GrapheneOS.
Tag
Tag: captcha
10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a captcha.
Atacantes abusam de CAPTCHA e táticas ClickFix para impulsionar campanhas de roubo de credenciais
Microsoft reporta aumento de 356% em anexos PDF para phishing com CAPTCHA e ClickFix, com 8,3 bilhões de ameaças no Q1 2026.
Nova campanha de CAPTCHA falso usa fraude de bombeamento de SMS para inflar contas de telefonia das vítimas
Nova campanha de CAPTCHA falso usa fraude de bombeamento de SMS para inflar contas de telefonia das vítimas, explorando hábitos de verificação de identidade online.
Hackers usam páginas de captcha falsas para fraudar SMS internacionais
Hackers usam páginas de CAPTCHA falsas para forçar usuários a enviar SMS pagos para números internacionais, gerando fraude de receita compartilhada (IRSF). Infoblox documenta a operação.
Campanha ClickFix usa scripts App‑V assinados para distribuir Amatera
Relatório descreve campanha que une ClickFix, falso CAPTCHA e um script App‑V assinado pela Microsoft para instalar o infostealer Amatera. O sumário não divulga IoCs, alcance ou setores afetados; falta informação sobre a origem da assinatura do App‑V.
Phishing que usa Google Cloud e vishing rouba credenciais
Campanha de phishing combina vishing e abuso da infraestrutura do Google Cloud para enviar emails legítimos e hospedar páginas de captura. Em dezembro de 2025 foram documentados mais de 9.000 emails visando cerca de 3.200 empresas. Defesas baseadas apenas em reputação tornam-se insuficientes; recomendações incluem MFA, gerenciador de senhas e detecção comportamental.
ClickFix: ataque usa finger.exe e CAPTCHAs falsos para instalar malware
A campanha ClickFix abusa do utilitário finger.exe para recuperar scripts via protocolo finger (TCP 79) quando vítimas executam comandos induzidas por CAPTCHAs falsos. Os atacantes retornam PowerShell codificado que baixa payloads maliciosos. Recomenda‑se bloquear porta 79, monitorar tráfego finger, detectar PowerShell Base64 e educar usuários contra execução manual de comandos.
Storm-0900: campanha massiva de phishing usa falsos tickets e exames
Microsoft Threat Intelligence detectou e bloqueou uma campanha massiva de phishing (Storm-0900) que enviou dezenas de milhares de e-mails com temas de multa e exames, direcionando vítimas a uma landing page com falso CAPTCHA que validava interação antes de entregar XWorm.
Kit de phishing usa Telegram para exfiltrar credenciais da Aruba
Pesquisadores da Group‑IB identificaram um kit de phishing que finge ser a Aruba S.p.A.; o golpe usa URLs pré‑preenchidas, CAPTCHA, páginas de pagamento (~€4,37) e captura de 3D Secure, com exfiltração dos dados por chats no Telegram.
Kit de phishing usa Telegram para exfiltrar credenciais do suposto portal Aruba
Group-IB descreve um kit de phishing que replica o portal Aruba.it, usa CAPTCHA como filtro anti-bot, preenche o e‑mail da vítima, solicita €4,37 em falsa taxa e captura dados e OTPs via Telegram, permitindo fraudes em tempo real.