Эксперт предупредил о новой схеме мошенников с поддельной проверкой на робота

Эксперт по кибербезопасности рассказал о новой схеме заражения компьютеров через поддельную капчу.

Пресейл-инженер компании «Спикател» Денис Ушаков в интервью RT предупредил о новой мошеннической схеме, при которой заражение устройства маскируется под стандартную проверку безопасности. Злоумышленники больше не создают фишинговые сайты с нуля — они взламывают уже существующие.

По словам эксперта, на взломанном сайте посетитель видит страницу с капчей, визуально неотличимой от проверки Cloudflare или аналогичных сервисов. Пользователю предлагают подтвердить, что он не робот. В этот момент в буфер обмена автоматически копируется скрытая команда, а интерфейс просит открыть системное окно Windows, вставить скопированное и нажать Enter. В результате запускается вредоносный скрипт.

Ушаков подчеркнул: подавляющее большинство капч, с которыми сталкивается рядовой пользователь, не требуют запуска каких-либо скриптов на устройстве. Любое предложение вставить команду в системное окно — повод насторожиться.

Ранее злоумышленники активизировались и в других сферах. В МВД сообщили о массовой рассылке ложных оповещений о подозрительном входе в личный кабинет на портале mos.ru. Гражданам предлагают срочно перезвонить по указанному номеру — на том конце провода ждут уже мошенники.