Киберэксперт Ушаков предупредил о новой схеме обмана с поддельной капчей

Киберэксперт Денис Ушаков в беседе с RT рассказал о новой мошеннической схеме, в которой злоумышленники используют поддельную проверку на робота для заражения устройств. По словам киберэксперта, вместо создания фишинговых сайтов с нуля хакеры взламывают уже существующие легитимные ресурсы.

После взлома сайт начинает показывать посетителям страницу с капчей, визуально практически неотличимой от проверки Cloudflare или других популярных сервисов безопасности.

Пользователю предлагают «подтвердить, что он не робот». Однако после выполнения этого действия в буфер обмена устройства автоматически копируется скрытая вредоносная команда. В появившемся интерфейсе пользователя просят открыть системное окно Windows, вставить скопированное содержимое и нажать Enter. В результате запускается вредоносный скрипт.

Эксперт подчеркнул, что большинство видов капчи, с которыми сталкивается обычный пользователь в интернете, не требуют выполнения каких-либо скриптов или команд на собственном устройстве. Появление подобных запросов должно насторожить и сигнализировать о потенциальной угрозе.

Ранее эксперт Дмитрий Сыцко заявил, что обратный звонок на неизвестный номер может привести к списанию средств со счёта, попаданию в базы злоумышленников и психологической уязвимости перед манипуляциями.