Новая схема киберпреступников, которая загружает вирус с помощью CAPTCHA-проверки, работает только на десктопе, рассказал NEWS.ru эксперт по кибербезопасности Алексей Курочкин. Мошенники используют безобидную, на первый взгляд, верификацию, где нужно отметить «Я не робот», в качестве маскировки. При нажатии на кнопку пользователь автоматически запускает вирус на компьютере, не подозревая об этом.
Данная схема работает только с компьютера, для Android или iOS это не работает. Следовательно, после нажатия на кнопку вам предлагают вставить целый код. Таких CAPTCHA-проверок не бывает, — прокомментировал Курочкин.
Эти фальшивые проверки киберпреступникам удается установить только на фишинговых сайтах, объяснил он. После привычного окна, требующего подтвердить, что вы человек, появляется окно с комбинациями (Windows + R, Ctrl + V и затем Enter для завершения проверки). Люди доверяют такой верификации, поскольку сталкиваются с ней каждый день даже на официальных ресурсах.
Нужно понимать разницу между тем, когда вы что-то скачиваете, и тем, когда просто проходите проверку. Поэтому, если у вас запускается сочетание клавиш и от вас требуют действия, нужно этого избегать, — добавил эксперт для NEWS.ru.
Так, сайт автоматически использует код и копирует вредоносные команды в буфер обмена пользователей. Это стало возможным, поскольку в браузерах на базе Chromium сайты могут записывать информацию с вашего разрешения. Windows считывает галочку на «Я не робот» как автоматическое разрешение на копирование данных.
Ранее стало известно, что мошенники начали использовать нововведение, касающееся самозапрета на кредиты, для обмана граждан. Злоумышленники звонят людям от имени сотрудников «Госуслуг» и убеждают их в том, что запрет на кредитные услуги был установлен неверно. Для исправления ситуации они предлагают перейти по фишинговой ссылке, что представляет опасность для пользователей.