Новые уловки мошенников: поддельная проверка на робота
В последнее время специалисты компании Спикател обратили внимание на свежие схемы мошенников, которые используют современные подходы для обмана пользователей интернета. Главная особенность этих методов заключается в использовании злоумышленниками уже существующих сайтов, которые были взломаны. При посещении такого сайта посетителю внезапно демонстрируется страница с проверкой на робота, оформленная так, что отличить её от настоящей стандартной капчи практически невозможно. Подобная страница может быть визуально схожа с привычными сервисами, что позволяет обмануть даже опытного пользователя.
Однако опасность подобных фальшивых проверок заключается вовсе не в самой капче, а в следующем шаге. Как только человек подтверждает, что он не робот, в буфер обмена незаметно копируется скрытая команда. Далее окно интерфейса предлагает выполнить действия, характерные для системных процессов Windows — например, открыть служебное окно, вставить скопированную команду и подтвердить её запуск. На этом этапе и начинается заражение: запускается вредоносный скрипт, который может нанести вред вашему компьютеру, украсть личные данные или предоставить доступ к системе третьим лицам.
Важно помнить, что настоящие проверки на робота, с которыми ежедневно сталкивается большинство пользователей, не требуют от человека самостоятельного ввода команд с помощью системных инструментов. Обычно достаточно выбрать картинки или поставить галочку — все дополнительные действия должны вызвать подозрение.
Мошенничество через фейковые уведомления mos.ru и рекомендации по защите
Помимо поддельных капч, мошенники продолжают использовать разнообразные схемы для похищения личных данных граждан. В последнее время участились случаи рассылки ложных уведомлений о якобы подозрительном входе в личный кабинет на портале mos.ru. Пользователю приходит тревожное письмо с просьбой срочно перезвонить по указанному номеру или перейти по ссылке для подтверждения входа. Цель всегда одна — заставить человека самостоятельно выдать важную информацию или дать возможность злоумышленникам получить доступ к аккаунту.
Чтобы оградить себя от подобных угроз и чувствовать уверенность при работе в интернете, эксперты компании Спикател советуют придерживаться простых, но эффективных рекомендаций:
- Всегда обращайте внимание на адрес сайта. Даже если страница выглядит знакомой, небольшие отличия в адресной строке могут свидетельствовать о подделке.
- Не запускайте команды или скрипты, если этого требует неизвестная капча или окно, особенно если сайт не занимается IT-услугами.
- Будьте осторожны с письмами, призывающими немедленно перезвонить или пройти по ссылке. mos.ru и другие официальные сервисы не требуют срочных звонков для подтверждения личности.
- Используйте антивирусное программное обеспечение и регулярно обновляйте систему, чтобы минимизировать риски заражения.
Сегодня оперативная реакция и базовая осторожность позволяют успешно обходить даже изощрённые фишинговые схемы. Современное цифровое пространство становится безопаснее, когда каждый пользователь проявляет внимательность и использует надежные инструменты для собственной защиты. Следуйте советам профессионалов, и работа с порталом mos.ru и другими сервисами будет всегда только в радость.
Источник: russian.rt.com