logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/article-1366x768-2-509e7.jpg_800x.jpg
May 11, 2026
Συγγραφέας: Adam Collins
Type:
Τάσεις απάτης
#Phishing και κλοπή ταυτότητας #Απάτες κακόβουλου λογισμικού

Ψεύτικες απάτες CAPTCHA: Πώς ένας έλεγχος ασφαλείας εγκαθιστά κακόβουλο λογισμικό

Οι έλεγχοι ασφαλείας υπάρχουν για να κρατούν τα bots μακριά, αλλά οι απατεώνες έχουν αντιστρέψει το σενάριο. Οι ψεύτικες απάτες CAPTCHA χρησιμοποιούν τα ακριβή εργαλεία που έχουν σχεδιαστεί για να σας προστατεύουν ως προκάλυμμα για να παραβιάσουν τον υπολογιστή σας.

Οι ψεύτικες σελίδες επαλήθευσης δεν ελέγχουν αν είστε άνθρωπος. Σας εξαπατούν ώστε να εγκαταστήσετε κακόβουλο λογισμικό στη δική σας συσκευή. Προσπαθείτε να αποδείξετε ότι δεν είστε ρομπότ, και κατά τη διαδικασία, παραδίδετε τα κλειδιά του συστήματός σας.

Αυτό το άρθρο αναλύει ακριβώς πώς λειτουργεί η τεχνική ClickFix, τι συμβαίνει όταν πατάτε enter και πώς να σταματήσετε την επίθεση στην πορεία της.

Με λίγα λόγια

  • Ποτέ μην χρησιμοποιείτε συντομεύσεις πληκτρολογίου όπως Win+R ή εντολές αντιγραφής-εφαρμογής για να αποδείξετε ότι είστε άνθρωπος.
  • Αναγνωρίστε το τέχνασμα: τα ψεύτικα CAPTCHA αντιγράφουν σιωπηρά κακόβουλο κώδικα στο πρόχειρο του υπολογιστή σας όταν κάνετε κλικ σε ένα κουμπί.
  • Αποσυνδέστε αμέσως τη συσκευή σας από το διαδίκτυο αν κατά λάθος επικολλήσατε και εκτελέσατε μια εντολή.
  • Ελέγξτε το λογαριασμό του κινητού σας τηλεφώνου για μη εξουσιοδοτημένες χρεώσεις, αν ένα CAPTCHA σας ζήτησε να στείλετε ένα γραπτό μήνυμα.

Τι είναι η απάτη με ένα ψεύτικο CAPTCHA;

Μια απάτη με ψεύτικο CAPTCHA είναι μια κακόβουλη ιστοσελίδα που μιμείται ένα ανθρώπινο τεστ επαλήθευσης για να σας εξαπατήσει ώστε να εκτελέσετε χειροκίνητα εντολές υπολογιστή. Τα πραγματικά CAPTCHA σας ζητούν να κάνετε κλικ σε φωτεινούς σηματοδότες ή να τσεκάρετε ένα πλαίσιο. Το κακόβουλο λογισμικό Fake CAPTCHA χρησιμοποιεί μια τεχνική που ονομάζεται ClickFix, όπου η σελίδα αντιγράφει σιωπηρά ένα κρυμμένο, κακόβουλο σενάριο στο πρόχειρο του υπολογιστή σας τη στιγμή που κάνετε κλικ στο κουμπί "Επιβεβαίωση".

Στη συνέχεια, η σελίδα σας δίνει βήμα προς βήμα οδηγίες σχεδιασμένες να μοιάζουν με τυπικό έλεγχο ασφαλείας. Σας λέει να πατήσετε "Windows Key + R" για να ανοίξετε το μενού Εκτέλεση, να πατήσετε "Ctrl + V" για να επικολλήσετε έναν κωδικό επαλήθευσης και να πατήσετε Enter. Επειδή πιστεύετε ότι απλώς επικολλάτε έναν ακίνδυνο κωδικό, η επιφυλακή σας είναι χαλαρή.

Τη στιγμή που πατάτε Enter, εκτελείτε αυτό το κρυφό σενάριο. Στο παρασκήνιο, η εντολή εκκινεί νόμιμα εργαλεία των Windows, όπως το PowerShell ή το mshta.exe -προγράμματα που εκτελούν σενάρια- για να κατεβάσετε και να εγκαταστήσετε κακόβουλο λογισμικό απευθείας στο μηχάνημά σας.

Το 3ο τρίμηνο του 2024, οι ερευνητές παρατήρησαν σημαντική αύξηση των ψεύτικων εκστρατειών CAPTCHA. Μέχρι τον Απρίλιο του 2025, σχεδόν το 11% όλων των ηλεκτρονικών μηνυμάτων phishing παγκοσμίως εστάλησαν χρησιμοποιώντας αξιόπιστες πλατφόρμες. Αυτές οι εκστρατείες παρέδωσαν καταστροφικό κακόβουλο λογισμικό, όπως τα Lumma Stealer, Rhadamanthys, AsyncRAT και XWorm.

Πώς εξαπλώνονται οι ψεύτικες απάτες CAPTCHA;

Οι ψεύτικες απάτες CAPTCHA εξαπλώνονται κυρίως μέσω αλλοτριωμένων αποτελεσμάτων αναζήτησης, κακόβουλων διαφημίσεων και παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μπορεί να αναζητήσετε μια κοινή λήψη λογισμικού και να κάνετε κλικ σε μια διαφήμιση -γνωστή ως malvertising- που σας ανακατευθύνει σε μια ψεύτικη σελίδα επαλήθευσης. Οι επιτιθέμενοι χρησιμοποιούν επίσης το SEO poisoning, μια τακτική κατά την οποία χειραγωγούν τις μηχανές αναζήτησης ώστε οι δόλιες τοποθεσίες τους να κατατάσσονται στην κορυφή των αποτελεσμάτων σας.

Άλλες φορές, μπορεί να κάνετε κλικ σε έναν σύνδεσμο σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" ή να βρεθείτε σε έναν νόμιμο ιστότοπο τον οποίο ένας χάκερ έχει παραβιάσει με ενσωματωμένα σενάρια. Μόλις φτάσετε, ο ιστότοπος μπλοκάρει το περιεχόμενο που θέλετε και εμφανίζει την ψεύτικη προτροπή "Δεν είμαι ρομπότ".

Δεν μπορείτε να βασιστείτε στο μπλοκάρισμα μιας μόνο κακής διεύθυνσης ιστού για να παραμείνετε ασφαλείς. Οι επιτιθέμενοι ανταλλάσσουν τακτικά διευθύνσεις URL για να αποφύγουν την ανίχνευση αφού οι εταιρείες κυβερνοασφάλειας καταργήσουν τις σελίδες τους.

Ποιο κακόβουλο λογισμικό εγκαθίσταται από ψεύτικα CAPTCHAs;

Τα ψεύτικα CAPTCHAs εγκαθιστούν επιθετικό λογισμικό που έχει σχεδιαστεί για να κλέψει τα δεδομένα σας ή να πάρει τον πλήρη έλεγχο της συσκευής σας. Τα πιο συνηθισμένα ωφέλιμα φορτία είναι κλέφτες πληροφοριών όπως τα Lumma Stealer, StealC και Rhadamanthys, τα οποία συλλέγουν σιωπηλά τους αποθηκευμένους κωδικούς πρόσβασης, τα cookies του προγράμματος περιήγησης και τα πορτοφόλια κρυπτονομισμάτων. Με την κλοπή των ενεργών cookies συνόδου σας, οι χάκερς παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων και μπαίνουν κατευθείαν στους λογαριασμούς σας.

Άλλες καμπάνιες ρίχνουν Trojans απομακρυσμένης πρόσβασης (RATs) όπως το AsyncRAT ή το XWorm, τα οποία δίνουν στους επιτιθέμενους μια κρυφή κερκόπορτα για να παρακολουθούν την οθόνη σας και να ελέγχουν τη συσκευή σας. Μπορεί επίσης να συναντήσετε φορτωτές πολλαπλών σταδίων όπως το Emmenhtal-malware που λειτουργεί ως φορτηγό διανομής, ρίχνοντας μια σειρά από πρόσθετους ιούς στο σύστημά σας με την πάροδο του χρόνου.

Αυτή η απειλή στοχεύει επίσης τα smartphones μέσω μιας συγκεκριμένης παραλλαγής για κινητά. Κάποια ψεύτικα CAPTCHAs στα τηλέφωνα σας ξεγελούν ώστε να στείλετε ένα αυτοματοποιημένο μήνυμα κειμένου για να "αποδείξετε ότι είστε άνθρωπος", το οποίο στην πραγματικότητα ενεργοποιεί διεθνή απάτη με SMS και δημιουργεί τηλεφωνικούς λογαριασμούς περίπου 30 δολαρίων ανά θύμα.

Πώς μπορείτε να ξεχωρίσετε ένα ψεύτικο CAPTCHA από ένα πραγματικό;

Μπορείτε να αναγνωρίσετε ένα ψεύτικο CAPTCHA επειδή σας ζητάει πάντα να εκτελέσετε ενέργειες εκτός του προγράμματος περιήγησης ιστού, όπως το άνοιγμα των μενού του συστήματος ή την αντιγραφή κειμένου. Ένας νόμιμος έλεγχος ασφαλείας θα σας ζητήσει πάντα μόνο να αλληλεπιδράσετε απευθείας με την ίδια την ιστοσελίδα.

Νόμιμο CAPTCHA Ψεύτικο CAPTCHA
Σημειώστε ένα κουτάκι ή λύστε ένα οπτικό γρίφο Σας ζητά να ανοίξετε το παράθυρο διαλόγου Εκτέλεση των Windows (Win+R) ή ένα τερματικό
Δεν περιλαμβάνει ποτέ συντομεύσεις πληκτρολογίου Δίνει βήμα προς βήμα οδηγίες για το πληκτρολόγιο
Δεν σας ζητάει ποτέ να κάνετε αντιγραφή-επικόλληση Αντιγράφει μια εντολή αθόρυβα στο πρόχειρο σας
Πάντα στον ιστότοπο που σκοπεύατε να επισκεφθείτε Εμφανίζεται συχνά σε άγνωστους τομείς ή σε αναδυόμενες σελίδες
Δεν σας ζητά να κατεβάσετε αρχεία Ενδέχεται να περιλαμβάνει εκπαιδευτικά βίντεο που σας καθοδηγούν στα βήματα του συστήματος

Έκανα κλικ σε ένα ψεύτικο CAPTCHA τι κάνω;

Εάν επικολλήσατε και εκτελέσατε την εντολή, πρέπει να αποσυνδέσετε αμέσως τη συσκευή σας από το διαδίκτυο για να διακόψετε τη σύνδεση του επιτιθέμενου. Τραβήξτε το καλώδιο ethernet ή απενεργοποιήστε το δρομολογητή Wi-Fi για να σταματήσετε το κακόβουλο λογισμικό να στέλνει τους κλεμμένους κωδικούς πρόσβασης πίσω στον χάκερ.

  1. Αποσυνδεθείτε αμέσως από το διαδίκτυο - διακόψτε το Wi-Fi ή αποσυνδέστε το καλώδιο ethernet.
  2. Μην κάνετε ακόμη επανεκκίνηση - ορισμένα κακόβουλα προγράμματα κρύβουν τη δραστηριότητά τους ή θάβονται βαθύτερα κατά την επανεκκίνηση του συστήματος.
  3. Εκτελέστε μια πλήρη σάρωση antivirus από ένα αξιόπιστο εργαλείο ασφαλείας.
  4. Αλλάξτε τους κωδικούς πρόσβασης σε όλους τους σημαντικούς λογαριασμούς, χρησιμοποιώντας μια εντελώς διαφορετική, καθαρή συσκευή.
  5. Ελέγξτε τις τραπεζικές σας δηλώσεις και ενεργοποιήστε τις ειδοποιήσεις απάτης με το χρηματοπιστωτικό σας ίδρυμα.
  6. Αναφέρετε τη διεύθυνση URL της απάτης στην αρχή ηλεκτρονικού εγκλήματος της χώρας σας.

Πώς μπορείτε να προστατευτείτε από την απάτη CAPTCHA ClickFix;

Προστατεύετε τον εαυτό σας αντιμετωπίζοντας κάθε αίτημα για χρήση συντομεύσεων πληκτρολογίου όπως το Windows Key + R ως άμεση, σοβαρή απειλή για την ασφάλεια. Οι ιστότοποι δεν μπορούν να σας αναγκάσουν να ανοίξετε τα μενού του συστήματος, οπότε πρέπει να χρησιμοποιήσουν ψυχολογικά τεχνάσματα για να σας πείσουν να το κάνετε μόνοι σας.

Να είστε ιδιαίτερα επιφυλακτικοί απέναντι σε οποιοδήποτε CAPTCHA που εμφανίζεται σε ένα αναδυόμενο παράθυρο, σε έναν ύποπτο τομέα ή σε έναν ιστότοπο δωρεάν ροής περιεχομένου. Μπορείτε να μειώσετε την έκθεσή σας χρησιμοποιώντας μια επέκταση προγράμματος περιήγησης που αποκλείει κακόβουλους τομείς και διατηρώντας πλήρως ενημερωμένο το λειτουργικό σας σύστημα και το λογισμικό προστασίας από ιούς.

Για περιήγηση υψηλού κινδύνου, σκεφτείτε να απενεργοποιήσετε τη JavaScript σε άγνωστους ιστότοπους ή να χρησιμοποιήσετε ένα ειδικό, απομονωμένο πρόγραμμα περιήγησης. Εάν χρησιμοποιείτε smartphone, μην στέλνετε ποτέ SMS για να επαληθεύσετε την ταυτότητά σας - τα νόμιμα CAPTCHA δεν θα ανοίξουν ποτέ την εφαρμογή μηνυμάτων σας για να στείλετε μηνύματα υψηλής χρέωσης.

Το συμπέρασμα

Η απάτη με το ψεύτικο CAPTCHA είναι πανέξυπνα παραπλανητική, επειδή στρέφει τις δικές σας συνήθειες ασφαλείας εναντίον σας. Έχετε συνηθίσει να πατάτε κουμπιά για να αποδείξετε ότι είστε άνθρωπος, κάνοντας το αίτημα να μοιάζει με ρουτίνα και ακίνδυνο.

Αυτή η επίθεση εκμεταλλεύεται την ανθρώπινη συμπεριφορά ρουτίνας. Οι χάκερ χρειάζονται να εκτελέσετε χειροκίνητα τον κώδικά τους, οπότε μεταμφιέζουν το ωφέλιμο φορτίο ως ένα τυπικό βήμα επαλήθευσης.

Αν ένας ιστότοπος σας ζητήσει ποτέ να πατήσετε το πλήκτρο Windows ή να επικολλήσετε μια εντολή για να αποδείξετε ότι είστε άνθρωπος, κλείστε αμέσως την καρτέλα.

Συχνές ερωτήσεις
Μπορεί το antivirus μου να μπλοκάρει ένα ψεύτικο CAPTCHA;

Το antivirus σας μπορεί να πιάσει το κακόβουλο λογισμικό μετά τη λήψη του, αλλά δεν μπορεί να σας εμποδίσει να επικολλήσετε και να εκτελέσετε την κακόβουλη εντολή χειροκίνητα.

Το κλικ στο κουμπί επαλήθευσης εγκαθιστά το κακόβουλο λογισμικό;

Κάνοντας κλικ στο κουμπί αντιγράφετε μόνο τον κακόβουλο κώδικα στο πρόχειρο- η πραγματική μόλυνση συμβαίνει όταν κάνετε επικόλληση και πατάτε Enter.

Είναι τα ψεύτικα CAPTCHAs επικίνδυνα μόνο σε υπολογιστές με Windows;

Ενώ το τέχνασμα διαλόγου εκτέλεσης ψεύτικου CAPTCHA των Windows στοχεύει σε υπολογιστές, οι παραλλαγές αυτής της απάτης για κινητά εξαπατούν τους χρήστες ώστε να στέλνουν μηνύματα κειμένου με υψηλές χρεώσεις.

Πώς οι χάκερς κρύβουν την κακόβουλη εντολή από εμένα;

Η σελίδα του ψεύτικου CAPTCHA αντιγράφει τον κώδικα σιωπηλά στο πρόχειρο, ώστε όταν τον επικολλήσετε στη γραμμή εκτέλεσης, να τον εκτελέσετε χωρίς να τον διαβάσετε.

Ο Adam Collins είναι ερευνητής κυβερνοασφάλειας στο ScamAdviser, ο οποίος λειτουργεί με ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με περισσότερα από τέσσερα χρόνια στην ψηφιακή πρώτη γραμμή, ειδικεύεται στη μετάφραση πολύπλοκων απειλών σε εφαρμόσιμες συμβουλές. Η αποστολή του: να αποκαλύπτει τις κόκκινες σημαίες, ώστε να μπορείτε να περιηγείστε στον ιστό με εμπιστοσύνη.

Δείτε το πλήρες βιογραφικό του

Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Ψεύτικα ηλεκτρονικά καταστήματα #Misleading Claims #Ψεύτικο ηλεκτρονικό κατάστημα #Ψεύτικες απάτες προϊόντων (Πλαστές) #Άλλες απάτες, φάρσες και απάτες #Απάτες πλαστοπροσωπίας #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες με μηνύματα κειμένου #Επενδυτικές απάτες #Απάτες κακόβουλου λογισμικού #Απάτες συνδρομής #Απάτες κρυπτονομισμάτων και Bitcoin #Social Media Hoax #Απάτες με κάρτες δώρων #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες ερωτικών και γνωριμιών #Τηλεφωνικές απάτες #Απάτες με δωρεάν δώρα και βραβεία #Απάτες στην αγορά #Απάτες προκαταβολών #Εργασία από το σπίτι Απάτες #Ψεύτικες απάτες εργασίας #Απάτες Giveaway #Απάτες ταξιδιών και διακοπών #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες ηλεκτρονικών πληρωμών #Παραβίαση δεδομένων #Απάτες τυχερών παιχνιδιών #Απάτες συναλλαγών κρυπτογράφησης #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Απάτες στο Facebook #Απάτες Bait & Switch #Απάτες εκβιασμού #Φιλανθρωπικές απάτες #Απάτες Tiktok #Απάτες Amazon #Συστήματα Ponzi & πυραμίδων #Απάτες διαδικτυακής έρευνας #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες ανάκτησης χρημάτων #Απάτες με πιστωτικές και χρεωστικές κάρτες #Απάτες Λοταρία #Απάτες κοινωνικής ασφάλισης #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες Catfishing #Απάτες εξαπάτησης χρημάτων #Απάτες courier & παράδοσης #Fake IT & Τεχνική Υποστήριξη #Ψεύτικη απάτη τιμολογίων #Απάτες βοηθητικών προγραμμάτων
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed By: scamadviser-logo