No dia 25 de outubro, a Equipe de Resposta a Emergências Cibernéticas da Ucrânia (CERT-UA) divulgou um alerta de segurança alertando sobre uma nova campanha de ciberataque atribuída ao grupo de ameaças APT28, também conhecido como Fancy Bear. Este grupo é amplamente considerado ligado a operações de inteligência militar russa.
Através das ferramentas de tradução do Google, o alerta CERT-UA#11689 detalhou uma investigação em curso sobre uma sofisticada campanha de phishing. Essa abordagem utiliza e-mails com uma tabela de banco de dados e um link que aciona um diálogo que simula a verificação de bot do Google reCAPTCHA, popularmente reconhecido pela frase “eu não sou um robô”.
O Impacto das Ferramentas CAPTCHA na Segurança Online
Com o crescimento das extensões de navegador que conseguem contornar sistemas de segurança tradicionais e as funcionalidades de verificação automática de dispositivos como os da Apple, a necessidade de utilizar CAPTCHAs anti-bot caiu drasticamente. Embora esses sistemas ainda sejam comuns, muitos usuários têm menos frequência em interagirem com eles, tornando-se mais vulneráveis aos ataques que se disfarçam como garantias de segurança.
O grupo Fancy Bear sabe que usuários confiantes não desconfiam de interações que envolvem CAPTCHAs. Isso significa que, em vez de parecer um potencial risco, a presença dessas defesas pode fazer com que as vítimas se sintam seguras ao prosseguir. Contudo, essa confiança pode levar a resultados desastrosos.
Em detalhe, a campanha em questão revela que quando a caixa de verificação “Eu não sou um robô” é marcada, um comando malicioso de PowerShell é ativado na área de transferência do usuário, o que pode facilitar uma a ação destrutiva.
Proteger-se de Ciberataques com CAPTCHAs
Embora este ataque pareça ser dirigido, principalmente, a funcionários do governo local na Ucrânia, é crucial que todos estejam atentos. É importante destacar que as técnicas utilizadas por grupos de ameaças podem ser replicadas por outros atores, tornando qualquer usuário vulnerável.
Aqui estão algumas dicas essenciais para se proteger:
- Esteja sempre ciente: O primeiro passo para evitar ciberataques é ficar alerta. Links enviados em e-mails desconhecidos devem sempre ser considerados suspeitos.
- Pense antes de clicar: O ataque começa com um clique em um link malicioso. Se você encontrar um diálogo de CAPTCHA em situações não esperadas, pare e avalie.
- Desconfie de solicitações de ação: Nunca se sinta pressionado a seguir instruções que não parecem normais. Questione a autenticidade do pedido e busque validação por outras vias.
Vale recordar que o comando de PowerShell que é iniciado por essa campanha exige que o usuário siga uma série de etapas, incluindo abrir o prompt de comando e colar instruções específicas. Isso exige um alto grau de confiança por parte da vítima.
Conhecimento e Vigilância São Suas Armas Contra Ameaças Online
Ao se deparar com um pedido incomum, pergunte a si mesmo: “Já fui solicitado a fazer algo assim antes?” A grande maioria das pessoas responderia que nunca. Esse é um forte sinal de que é preciso recuar. Com o avanço das campanhas de phishing e o uso de técnicas sofisticadas, a linha entre o que é legítimo e o que não é pode se misturar. Contudo, a essência da proteção ainda reside no bom senso e na prudência.