Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) là một loại mã xác thực dùng để phân biệt người và máy tính, ngăn chặn các hành vi tự động như spam hoặc tấn công từ chối dịch vụ (DDoS) trên các trang web. Gần đây, tội phạm mạng liên tục giả mạo Captcha để lừa đảo người dùng, đánh cắp thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng, mật khẩu; chiếm quyền điều khiển thiết bị, biến máy tính hoặc điện thoại của nạn nhân thành một mắt xích trong mạng botnet tấn công DDoS hay cài ransomware mã hóa dữ liệu tống tiền… 

Để dụ người dùng, kẻ xấu làm giả website cho phép xem phim lậu, tải phần mềm crack, gửi email đến nạn nhân… rồi dẫn link đến trang yêu cầu xác minh bằng Captcha, thực chất là bẫy cài virus, mã độc. 

Các chuyên gia của Bkav khuyến cáo nếu hộp Captcha xuất hiện trên trang lạ mà yêu cầu bạn tải file, bật thông báo, quét QR hoặc sao chép-dán lệnh… thì khả năng rất cao đó là bẫy lừa đảo. Hãy kiểm tra kỹ URL (gõ thủ công địa chỉ trang chính thức nếu cần), không bấm “cho phép” trên trang không rõ nguồn, không sao chép, dán lệnh vào terminal và không tải ứng dụng từ link lạ. 

Nên bật xác thực hai bước, cập nhật hệ điều hành và phần mềm diệt virus. Nếu nghi ngờ thiết bị đã bị nhiễm virus, lập tức ngắt kết nối mạng, đổi mật khẩu từ một thiết bị an toàn khác. Lưu ý, cần quét hệ thống bằng phần mềm diệt virus chuyên nghiệp vì các giải pháp diệt virus có sẵn kèm hệ điều hành chỉ được thiết kế để đáp ứng nhu cầu bảo vệ ở mức cơ bản của khách hàng, không đủ khả năng chống lại các ransomware, virus hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.

Bkav