يحذر تقرير من شركة HP من مخاطر اختبارات CAPTCHA "أنا لست روبوت" التي يستغلها القراصنة لنشر برمجيات خبيثة، مستفيدين من عادة المستخدمين في النقر دون شك، وهي ظاهرة تُعرف بـ"تسامح النقر". شركة HP أطلقت تحذيرًا في تقريرها الأخير بعد رصد حملات تستخدم اختبارات CAPTCHA مزيفة لتوجيه الضحايا إلى مواقع خبيثة، حيث يتم تثبيت برمجيات مثل أحصنة طروادة وبرامج سرقة المعلومات (مثل Lumma Stealer) التي قد تسيطر على الأجهزة وتسرق البيانات.
كما يستغل المهاجمون تعقيد عمليات التحقق الشرعية لتقليل حذر المستخدمين. التقرير يكشف أيضًا عن تقنيات أخرى مثل نشر حصان طروادة XenoRAT عبر الهندسة الاجتماعية، وإخفاء شيفرات خبيثة في صور SVG، بالإضافة إلى استغلال شعبية Python لخلق تهديدات جديدة. 11% من تهديدات البريد الإلكتروني تجاوزت الحماية، مما يبرز استمرارية الخطر السيبراني.
تعليقات: (0) إضافة تعليق