Эксперт Ушаков раскрыл схему с фальшивой капчей
Пресейл-инженер компании «Спикател» Денис Ушаков сообщил о новой схеме мошенников, которые распространяют вредоносные скрипты через поддельную проверку «я не робот», сообщает RT.
По словам эксперта, злоумышленники не создают фишинговые сайты с нуля, а взламывают уже существующие ресурсы. После этого посетителям показывают страницу с капчей, внешне почти не отличимой от проверки Cloudflare и других сервисов.
«Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается „подтвердить, что он не робот“, после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter. Таким образом запускается вредоносный скрипт», — отметил Ушаков.
Эксперт подчеркнул, что большинство капч не требуют запуска каких-либо скриптов на устройстве пользователя. Если проверка просит открыть системное окно и выполнить команды, это признак заражения.
Ранее мошенники начали рассылать ложные уведомления о подозрительном входе в личный кабинет на портале mos.ru с просьбой срочно перезвонить.
Подписывайтесь на канал РИАМО в MAX.