Bot oder nicht Bot - das ist hier die Frage. Oder ist sie das eigentlich? Captchas haben nämlich oft noch eine heimliche zweite Aufgabe: Trainingsdaten für KIs sammeln!
#ki #kuenstlicheintelligenz #captcha

The Accessibility Problem With Authentication Methods Like CAPTCHA, by @smashingmag:

https://www.smashingmagazine.com/2025/11/accessibility-problem-authentication-methods-captcha/

#accessibility #captcha

#captcha #SecurityTheater

»Cyberkriminalität — Millionen Payback-Konten angreifbar:
Cyberkriminelle nutzen aktuell offenbar eine Schwachstelle im Sicherheitskonzept von Payback aus, um Kundendaten und Bonuspunkte zu stehlen«

Die Frage ist eigentlich: Weshalb nutzen populäre App Dienste immer noch kein Argon2 & Co. Passwort Hashes so wie E-Mail Adressen im Klartext und nicht zB 2FA / Passkeys?

📺 https://www.tagesschau.de/investigativ/ndr/payback-daten-100.html

#datenschutz #passwort #email #argon2 #payback #cyberkriminalitat #app #strg_f #kundendaten #captcha

What makes us human?
Choose all the photos that have a traffic light.

#actuallyautistic #autisticjokes #captcha

ISC diary: #KongTuke activity using #CAPTCHA style #ClickFix lure leads to malicious #Python script https://isc.sans.edu/diary/32498

Another aspect of this weirdness is this fake Cloudflare-looking #CAPTCHA the sites throw in your face when you first visit.

They don't do anything. It serves no purpose other than to highlight the threat actor's lack of English language grammar skills.

If the phrase "First needs to be checked for security your connection" sounds weird to you if you read it aloud, try reading it with an exaggerated Russian accent, and it all starts to make sense.

7/

Alt...

First needs to be checked for security your connection, Yoda said

Alt...

You are Successfully.

@mastodonmigration @renewedresistance

Disgraceful.

This also looks like a #captcha captioned "Select all chickenshit useless representatives".

Attention à cette technique ( dite ClickFix ) qui fait fureur actuellement chez les cybercriminels : elle vise à pousser l'utilisateur à copier-coller un script pour soi-disant résoudre un problème.

⚠️ Méfiez-vous si l’on vous demande d’exécuter quelque chose pour résoudre un CAPTCHA ou un autre type de problème technique.

Exemple d'impact :

"Des milliers de sites WordPress piratés diffusent de fausses mises à jour de Chrome"
"Les campagnes ClickFix battent leur plein depuis un an environ, sans aucun signe d’essoufflement."
👇
https://www.clubic.com/actualite-541283-des-milliers-de-sites-wordpress-pirates-diffusent-de-fausses-mises-a-jour-de-chrome.html

Analyses infosec :

"Behind the CAPTCHA: A Clever Gateway of Malware"
👇
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/behind-the-captcha-a-clever-gateway-of-malware/

"Unmasking Lumma Stealer: Analyzing Deceptive Tactics with Fake CAPTCHA"
👇
https://blog.qualys.com/vulnerabilities-threat-research/2024/10/20/unmasking-lumma-stealer-analyzing-deceptive-tactics-with-fake-captcha

ClickFix tactic: The Phantom Meet
👇
https://blog.sekoia.io/clickfix-tactic-the-phantom-meet/

#CyberVeille #clickfix #CAPTCHA

Alt...

Une fausse page de vérification CAPTCHA avec une URL suspecte. Elle invite l'utilisateur à appuyer sur des touches et à coller un script pour "vérifier qu'il n'est pas un robot".

Alt...

Un faux message d'erreur Google Chrome indique que le navigateur a rencontré un problème suite à une mise à jour, avec un bouton "Copy fix" pour copier un script censé résoudre l'erreur

Alt...

Une fausse page de Google Meet avec un message indiquant un problème de microphone et de casque, demandant à l'utilisateur de cliquer sur "Fix It" et de suivre des étapes qui incluent le collage d'un script.

Alt...

La page de vérification précédente, mais cette fois avec la fenêtre d'exécution Windows ("Exécuter") ouverte et un script PowerShell prêt à être exécuté, suggérant un acte malveillant.

et voilà , trend observé et confirmé aussi en 🇨🇭 par notre Office fédéral de la cybersécurité
⬇️
"La semaine dernière, l’OFCS a reçu une avalanche de signalements concernant des pages web compromises, destinées à faire croire aux internautes qu’il fallait mettre à jour le navigateur ou résoudre un #CAPTCHA. Le but est d’infecter les appareils des victimes par des maliciels."
⬇️
"Semaine 45 : Comment les pirates tentent de répandre des maliciels au moyen de CAPTCHA frauduleux et de prétendues mises à jour"
👇
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_45.html

#CyberVeille #clickfix #Suisse

This most recent block/ban, I had logged in to check for any updates on getting a cancellation test. I had to get up and go do something else after being logged in for 5 or so minutes.

I get up and go do what I need to. I come back and have to log in again because they log you out after like 5 minutes of inactivity. After logging in (and going through a #captcha twice), I get the account ban

3/x

Anyone have novel captcha ideas?

#captcha #stopai #bots

#tech #dev #web #captcha #cybersecurity #infosec #SecurityTheater #DarkPatterns

⚠️ Researchers showed ChatGPT-4o can solve CAPTCHAs if convinced they’re “fake.”

✔️ Worked on one-click + text CAPTCHAs
✔️ Partial success on image puzzles
❓ Raises the question: Is CAPTCHA still a viable human test?
💬 Should we retire CAPTCHAs — or fight harder to keep them relevant?

👉 Follow @technadu for cyber + AI security coverage.

#CAPTCHA #ChatGPT #AIsecurity #Infosec #PromptInjection #DataPrivacy #BotDetection

Alt...

chatgpt

#captcha #SecurityTheater #infosec #CyberSecurity #security #tech #dev #internet #web

#captcha #bot #human #CloudFlare #web #tech #dev

#Cloudflare #captcha #human #robot