изображение: recraft
В первой половине 2025 года россиянам стоит быть осторожнее: мошенники используют новую фишинговую схему, связанную с поддельной Captcha. Об этом говорится в отчёте компании Positive Technologies. В конце 2024 года специалисты уже зафиксировали активное применение этого метода киберпреступниками.
Суть схемы заключается в том, что жертва попадает на фишинговый ресурс, где видит страницу с проверочным кодом. Если пользователь нажимает на кнопку «I’m not a robot» или похожий элемент, в буфер обмена его устройства автоматически копируется зашифрованный код, подготовленный злоумышленниками. Затем преступники, находясь на связи с жертвой, убеждают её вставить этот код в командную строку (CMD). После этого активируется вредоносный скрипт, загружающий и устанавливающий вредоносное ПО.
В компании Positive Technologies отмечают, что такая схема будет активно применяться и в дальнейшем. Аналитики не раз встречали упоминания о подобных атаках в конце 2024 года и продолжают фиксировать их в начале 2025 года. Специалисты считают, что распространение информации об этом методе позволит пользователям лучше понимать, какие меры предосторожности необходимы.
Старший аналитик исследовательской группы Positive Technologies Анна Голушко подчёркивает, что подлинная проверка Captcha никогда не требует ввода команд в операционной системе или на веб-странице. Она также обращает внимание на то, что при прохождении проверки не запрашиваются логины, пароли, данные банковских карт или другие конфиденциальные сведения.
Ранее стало известно, что киберпреступники нашли ещё один способ обмана, заставляя пользователей незаметно загружать на свои устройства вредоносное ПО. Специалисты Malwarebytes зафиксировали, что злоумышленники применяют защитный механизм reCAPTCHA для внедрения вредоносного кода через буфер обмена.
Эксперты Malwarebytes объясняют, что вначале такие атаки были направлены на сотрудников компаний, но со временем приобрели массовый характер, представляя угрозу для всех пользователей интернета.
Сценарий заражения начинается с посещения сайта, предлагающего популярный контент — фильмы, музыку, изображения или новости. Поскольку проверка Captcha давно стала привычной процедурой, люди редко задумываются о возможных рисках и выполняют предложенные действия. Это создаёт серьёзную угрозу, особенно для тех, кто не осведомлён о таких атаках.
Оригинал публикации на сайте CISOCLUB: "Российских пользователей предупредили о мошеннической схеме с поддельной капчей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
