Киберэксперт Денис Ушаков в беседе с RT рассказал о новой мошеннической схеме, в которой злоумышленники используют поддельную проверку на робота для заражения устройств. По словам киберэксперта, вместо создания фишинговых сайтов с нуля хакеры взламывают уже существующие легитимные ресурсы.После взлома сайт начинает показывать посетителям страницу с капчей, визуально практически неотличимой от проверки Cloudflare или других популярных сервисов безопасности. Пользователю предлагают «подтвердить, что он не робот». Однако после выполнения этого действия в буфер обмена устройства автоматически копируется скрытая вредоносная команда. В появившемся интерфейсе пользователя просят открыть системное окно Windows, вставить скопированное содержимое и нажать Enter. В результате запускается вредоносный скрипт.Эксперт подчеркнул, что большинство видов капчи, с которыми сталкивается обычный пользователь в интернете, не требуют выполнения каких-либо скриптов или команд на собственном устройстве. Появление подобных запросов должно насторожить и сигнализировать о потенциальной угрозе.
Ранее эксперт Дмитрий Сыцко заявил, что обратный звонок на неизвестный номер может привести к списанию средств со счёта, попаданию в базы злоумышленников и психологической уязвимости перед манипуляциями.
АиФ в MAX https://max.ru/aif
АиФ в Телеграм
Официальный канал АиФ https://t.me/aifonline
АиФ. Здоровье https://t.me/aif_health
АиФ. На даче https://t.me/aif_dacha
АиФ. Кухня https://t.me/aif_food
Вопрос-Ответ — вопросы, ответы, викторины и интересные факты обо всем на свете. https://t.me/aif_vo