మార్కెట్లో కొత్త స్కామ్.. మొబైల్లో ’I am Not Robot, CAPTCHA ఎంటర్ చేయండి..’ అని కనిపించగానే టకీమని నొక్కేస్తే జరిగేది ఇదే..

మార్కెట్లో కొత్త స్కామ్.. మొబైల్లో ’I am Not Robot, CAPTCHA ఎంటర్ చేయండి..’ అని కనిపించగానే టకీమని నొక్కేస్తే జరిగేది ఇదే..

Fake CAPTCHA Scams

Updated On : August 16, 2025 / 3:38 PM IST

Fake CAPTCHA Scams : ఆన్‌లైన్ యూజర్లకు బిగ్ అలర్ట్.. అనుమానాస్పద లింకులతో జర జాగ్రత్త. ముఖ్యంగా ఫేక్ క్యాప్చాలతో భద్రం. చూసేందుకు ఈ క్యాప్చాలు లీగల్ (Fake CAPTCHA Scams) మాదిరిగా ఉంటాయి.

కానీ, ఆయా క్యాప్చాలను ఫాలో అయితే సైబర్ నేరగాళ్లకు చిక్కినట్టే. ఇలాంటి ఫేక్ స్కామ్ క్యాప్చాలు ఎక్కువగా కనిపిస్తున్నాయి. మీరు ఏదైనా ప్రొడక్టు లేదా సమాచారం కోసం ఏదైనా వెబ్‌సైట్ విజిట్ చేసినప్పుడు చాలా సందర్భాల్లో ఇలాంటి క్యాప్చాలు దర్శనమిస్తుంటాయి.

అప్పుడు ఏదైనా లింక్ క్లిక్ చేయగానే మీరు రోబోట్ కాదని అడుగుతూ ఒక బాక్స్ కనిపిస్తుంది. “i’m not Robot” అని రాసి చెక్‌బాక్స్‌ ఉండటం చూసే ఉంటారు. ఇలాంటి క్యాప్చా చూసినప్పుడు పెద్దగా ఆలోచించరు. కొన్నిసార్లు ఇది స్కామర్ల ట్రాప్ కావచ్చు.

మీరు ఒక రాంగ్ క్లిక్ చేస్తే అది మాల్వేర్‌ పేజీకి రీడైరెక్ట్ అవుతుంది. తద్వారా మీకు తెలియకుండానే మీ డివైజ్‌ ఇన్ఫెక్ట్ అవుతుంది. అందుకే ఇలాంటి ఫేక్ క్యాప్చా ఎంట్రీల స్కామ్‌తో జాగ్రత్తగా ఉండాలి. ఇంతకీ ఏది రియల్ క్యాప్చా లేదా ఏది ఫేక్ క్యాప్చా అనేది గుర్తుపట్టాలో ఇప్పుడు వివరంగా తెలుసుకుందాం..

రియల్ క్యాప్చా ఏంటి? :
క్యాప్చా అంటే.. “కంప్యూటర్లు, హ్యుమన్స్ వేరుగా గుర్తించే ఫుల్ ఆటోమేటెడ్ పబ్లిక్ ట్యూరింగ్ టెస్ట్.” అంటే.. యూజర్ ఒక బాట్ కాదు.. మనిషే అని నిర్ధారించే ఒక సెక్యూరిటీ టూల్. క్యాప్చాలో తప్పుగా పదాలు, ఫొటో ఆప్షన్, ఆడియో సిగ్నల్స్, సాధారణ పజిల్‌లు లేదా చెక్‌బాక్స్‌ను టిక్ చేయడం (reCAPTCHA) వంటివి ఉండవచ్చు. ఇందులో కొన్ని టైమ్ ఆధారితమైనవి కూడా ఉండొచ్చు.

ఫేక్ క్యాప్చా స్కామ్ ఏంటి? :

సైబర్ నేరస్థులు ఇప్పుడు ఈ క్యాప్చాతో యూజర్లను మాల్వేర్ డౌన్‌లోడ్ చేసుకునేలా మోసగిస్తున్నారు. “ఫేక్ క్యాప్చాలు వెబ్‌సైట్‌లు, డేంజరస్ యాడ్స్ లేదా ఫిషింగ్ ఇమెయిల్‌ల ద్వారా ఇంజెక్ట్ చేస్తారు” అని బీడీ సాఫ్ట్‌వేర్ డిస్ట్రిబ్యూషన్ ప్రైవేట్ లిమిటెడ్ సీఈఓ జాకీర్ హుస్సేన్ రంగ్‌వాలా అన్నారు. ప్రముఖ సైట్స్ సేమ్ డొమైన్‌లలో కూడా కనిపించవచ్చు. వెరిఫికేషన్ పేరుతో బ్రౌజర్ నోటిఫికేషన్‌లు లేదా ఫైల్‌లను డౌన్‌లోడ్ చేసేందుకు యూజర్లను అట్రాక్ట్ చేయొచ్చు.

Read Also : FASTag Annual Pass : కొత్త ఫాస్ట్ ట్యాగ్ వార్షిక పాస్ కావాలా? ధర ఎంత? బెనిఫిట్స్, అర్హతలు, ఎలా అప్లయ్ చేయాలి? ఫుల్ గైడ్ మీకోసం..!

CloudSEK థ్రెట్ రీసెర్చ్ అండ్ ఇన్ఫర్మేషన్ అనలిటిక్స్ డివిజన్ (TRIAD) ప్రకారం.. ఫేక్ హ్యూమన్ వెరిఫికేషన్ పేజీల ద్వారా విండోస్ యూజర్లను లక్ష్యంగా చేసుకుని (Lumma Stealer) మాల్వేర్‌ను వ్యాప్తి చేసేందుకు సరికొత్త వ్యూహాన్ని ఉపయోగిస్తున్నారు.

ఈ క్యాంపెయిన్ వివిధ ప్రొవైడర్లలో హోస్ట్ చేసిన ఫిషింగ్ సైట్‌లను క్రియేట్ చేస్తారు. కంటెంట్ డెలివరీ నెట్‌వర్క్‌లను (CDN) వాడుతున్నారని క్లౌడ్‌సెక్ కనుగొంది. ఈ సైట్‌లు రియల్ వెరిఫికేషన్ ప్రక్రియ మాదిరిగా క్రియేట్ చేసిన ఫేక్ గూగుల్ క్యాప్చా పేజీని డిస్‌ప్లే చేస్తాయి. ఈ ఫిషింగ్ సైట్‌లు యూజర్లను ఇలా చేయమని ప్రాంప్ట్ చేస్తాయి అనమాట.

* రన్ డైలాగ్‌ను (Win+R) ఓపెన్ చేయండి
* Ctrl+V ట్యాప్ చేయండి.
* ఎంటర్ ట్యాప్ చేయండి.

బేస్64-ఎన్‌కోడ్ చేసిన పవర్‌షెల్ ఆర్డర్ క్లిప్‌బోర్డ్‌కు కాపీ చేసే హైడ్ జావాస్క్రిప్ట్ ఫంక్షన్‌ను రన్ చేస్తుంది. ఆ వెంటనే రిమోట్ సర్వర్ నుంచి లుమ్మా స్టీలర్ మాల్వేర్‌ను డౌన్‌లోడ్ చేస్తుంది. “ఫేక్ క్యాప్చాపై క్లిక్ చేయగానే రిస్క్ ఉండదు. కానీ, మీరు ఆ సూచనలను పాటించినప్పుడే అసలు సమస్య మొదలువుతుంది.

ఉదాహరణకు.. మీరు రోబోట్ (I’m not Robot) కాదనేది కన్ఫార్మ్ కోసం ఫైల్‌ను డౌన్‌లోడ్ చేసేందుకు ప్రయత్నిస్తే రిస్క్ అవుతుంది. ఇలాంటి సూచనలను ఎప్పుడూ పాటించవద్దు” అని CloudSEKలోని సైబర్ భద్రతా పరిశోధకుడు అన్షుమాన్ దాస్ పేర్కొన్నారు.

రియల్ లేదా ఫేక్ CAPTCHA అనేది ఎలా గుర్తించాలి? :

బేతుల్ పోలీస్ (MP) సైబర్ నిపుణులు దీపేంద్ర సింగ్, రంగ్‌వాలా ఒరిజినల్, ఫేక్ CAPTCHAల మధ్య కీలక తేడాలను వివరించారు. లీగల్ CAPTCHAలు ట్రస్టెడ్ వెబ్‌సైట్‌లలో కనిపిస్తాయి. ఫొటోలను ఎంచుకోవడం, టెక్స్ట్ ఎంటర్ చేయడం లేదా చెక్‌బాక్స్‌ను టిక్ చేయడం వంటి ఈజీ టాస్కులు ఉంటాయి.

మరోవైపు, ఫేక్ CAPTCHA సైట్లు తరచుగా నోటిఫికేషన్‌ల కోసం “Allow” క్లిక్ చేయడం, ఫైల్‌లను డౌన్‌లోడ్ చేయడం లేదా వ్యక్తిగత లేదా ఆర్థిక డేటా వంటివి అడుగుతాయి. ఫేక్ అనేది వెంటనే గుర్తించాలంటే ఆ సైట్ వెబ్ అడ్రస్‌‌లో అక్షరదోషాలు, అసాధారణ టెక్స్ట్ లేదా గుర్తుతెలియని డొమైన్‌ల కోసం రీడైరెక్ట్ వంటివి ఉంటాయి. క్యాప్చా వెబ్‌పేజీలో నేరుగా కనిపించకుండా సడెన్ పాప్-అప్‌గా కనిపిస్తే అది కూడా ఫేక్ క్యాప్చా అని గుర్తించాలి.

ఫేక్ CAPTCHAగా అనుమానిస్తే ఏం చేయాలంటే? :

  • ముందుగా ఆ వెబ్‌సైట్ నుంచి బయటకు వచ్చేయండి.
  • ఇంటర్నెట్ నుంచి డిస్‌కనెక్ట్ చేయండి.
  • ఫుల్ యాంటీవైరస్ స్కాన్‌ రన్ చేయండి.
  • బ్రౌజర్ cache, cookies క్లియర్ చేయండి.
  • అనుమానాస్పద Extensions రిమూవ్ చేయండి.
  • సేఫ్ డివైజ్ ద్వారా కీలకమైన అకౌంట్ల పాస్‌వర్డ్‌లను మార్చండి.
  • డౌన్‌లోడ్ చేసిన ఏవైనా ఫైల్‌లను ఓపెన్ చేయకుండా డిలీట్ చేయండి.

సైబర్ దాడుల కారణంగా ఈ-కామర్స్, ఆన్‌లైన్ గేమింగ్ వంటి పరిశ్రమలు అధిక నష్టాలను ఎదుర్కొంటున్నాయని రంగ్‌వాలా హెచ్చరించారు. ఈ దాడులతో వినియోగదారుల లాగిన్ వివరాలను దొంగిలించవచ్చు.

స్పైవేర్‌ను ఇన్‌స్టాల్ చేయవచ్చు లేదా రిమోట్ యాక్సెస్‌ చేయొచ్చు. అందుకే గుర్తుతెలియని లింక్‌లను క్లిక్ చేయొద్దు. URL చెక్ చేయండి. ఒక రాంగ్ క్లిక్ మీ డబ్బు, మీ ప్రైవసీ రెండింటినీ కోల్పోయేలా చేస్తుందని హెచ్చరించారు.