Представьте: вы заходите на нужный сайт, всё как обычно. И вдруг появляется окно с надписью «Подтвердите, что вы не робот». Знакомая картинка с капчей, только вот задания какие-то странные. Вместо того чтобы выбрать светофоры или вписать искажённые буквы, вас просят нажать определённые клавиши, открыть меню «Выполнить» или даже запустить скачанный файл. Знакомо? Если да — вы только что едва не стали жертвой новой уловки мошенников под видом captcha.
Эту схему уже зафиксировали эксперты. О ней официально предупредил Артём Шейкин — зампред Совета по развитию цифровой экономики при Совете Федерации. И поверьте, это не единичный случай. Аферисты быстро поняли: люди привыкли к капче и не ждут от неё подвоха. А зря. Потому что теперь именно эта привычка может стоить вам доступа к аккаунтам, банковским картам и личным файлам.
Как работает фальшивая captcha
Всё начинается безобидно. Вы переходите по ссылке — может, из письма, может, из сообщения в мессенджере, а может, просто случайно кликнули на рекламу. Открывается страница, которая выглядит как обычный сайт. И тут же — всплывающее окно. Оно стилизовано под стандартную проверку. Те же цвета, тот же шрифт, знакомый чекбокс «Я не робот».
Но вместо привычных действий система выдаёт инструкцию. Например:
- нажмите сочетание клавиш Win + R, затем введите команду
- откройте Диспетчер задач и разрешите выполнение скрипта
- скачайте и запустите файл с названием «captcha_verify.exe»
- вставьте код из буфера обмена в консоль браузера
Человек выполняет эти шаги, думая, что проходит проверку. А на деле он сам открывает двери для вредоносного кода. Вставленная команда запускает программу-стилер, которая собирает пароли. Нажатие на файл активирует троян. Комбинация с Win + R открывает доступ к системным процессам. И всё — злоумышленники получают контроль над устройством.
Самое коварное: после всех этих манипуляций captcha, конечно, не исчезает. Вас либо перекидывает на другую страницу с ошибкой, либо проверка появляется снова. Жертва думает: «Не получилось, попробую ещё раз». А повторная попытка только глубже закапывает проблему.
Почему это работает? Потому что настоящие капчи действительно иногда бывают неудобными. Мы привыкли мириться с кривыми интерфейсами. Поэтому когда нам предлагают нетривиальное действие — скажем, ввести код с картинки, который похож на команду, — многие не настораживаются. А зря.
Почему мы попадаемся на эту уловку
Мошенники больше не давят на страх. Они не пишут: «Ваш компьютер заблокирован, заплатите штраф». Они не угрожают потерей данных. Вместо этого они играют на доверии к рутине. Капча — это святое. Каждый день миллионы людей проходят её десятки раз. Она стала таким же обыденным действием, как нажать «ОК» в диалоговом окне.
И вот тут-то и таится главная ловушка. Когда мозг видит знакомый интерфейс, он переключается в экономный режим. Мы не анализируем, а просто делаем. Инструкция на экране? Выполняем. Просят нажать странную комбинацию клавиш? Ну, наверное, так надо. Ведь раньше же мы проходили капчу, нажимая на велосипеды и автобусы. Чем это отличается?
Отличается тем, что настоящая капча никогда не просит вас запускать программы, вставлять команды или открывать системные окна. Никогда. Запомните это как аксиому.
Сенатор Шейкин в своём заявлении подчеркнул: современные мошенники всё чаще используют не страх, а доверие к знакомым действиям в цифровой среде. И это правда. Намного проще заставить человека добровольно запустить вирус, чем взламывать защиту вручную. Это дешевле, быстрее и эффективнее. Особенно когда атака рассчитана на массовую аудиторию.
По оценкам экспертов, конверсия таких поддельных капч достигает 3–5 процентов. То есть из ста случайных пользователей трое-пятеро выполнят все инструкции до конца. А если сайт посещают тысячи людей в день? Математика простая: сотни заражённых устройств ежесуточно. И каждое из них — это пароли от почты, доступ к банку, личные фото, рабочие документы.
Что делать, если вы наткнулись на подозрительную проверку
Самое главное правило — не паниковать, а действовать быстро. И никакой воды: вот чёткий алгоритм.
Шаг первый. Закройте страницу. Не просто нажмите «Отмена» в диалоговом окне. Закройте вкладку целиком. Лучше — закройте браузер. Если проверка предлагает что-то запустить или ввести команду, не делайте этого ни в коем случае. Просто закройте.
Шаг второй. Не нажимайте «Разрешить», если браузер спрашивает о запуске скрипта или доступе к буферу обмена. Даже случайный клик на зелёную кнопку может стать роковым.
Шаг третий. Если вы уже выполнили подозрительное действие, немедленно отключите устройство от интернета. Выдерните кабель, выключите Wi-Fi, включите режим полёта на смартфоне. Это прервёт передачу данных злоумышленникам. Они могли уже начать выгружать ваши файлы. Без сети они ничего не получат.
Шаг четвёртый. Запустите полную антивирусную проверку. Бесплатные сканеры вроде Kaspersky Virus Removal Tool или Dr.Web CureIt подойдут. Главное — не пользуйтесь устройством для входа в важные аккаунты до полной очистки.
Шаг пятый. После проверки смените пароли. Особенно от почты, онлайн-банка и аккаунтов в соцсетях. Включите двухфакторную аутентификацию везде, где это возможно. Это спасёт вас, даже если пароль уже украли.
И помните: если проверка предлагает сделать что-то из списка ниже — перед вами не капча, а попытка заражения. Мошенники просто маскируются под безопасную процедуру.
Как отличить настоящую captcha от фальшивой
Давайте раз и навсегда разберём признаки. Вот как выглядит честная капча:
- Требует выбрать картинки (светофоры, велосипеды, автобусы, пешеходные переходы).
- Просит ввести искажённые буквы или цифры из изображения.
- Ставит галочку в чекбоксе «Я не робот» — и на этом всё.
- Может попросить решить простой арифметический пример (2+3 = ?).
- Результат проверки показывается сразу на той же странице.
А вот фальшивая captcha, созданная мошенниками, обычно:
- Предлагает открыть меню «Выполнить» через Win+R и вставить команду.
- Просит скачать и запустить какой-нибудь файл (всегда подозрительное имя вроде «secure_verify.exe» или «captcha_setup.msi»).
- Требует нажать одновременное сочетание клавиш, которое не используется в обычных проверках (например, Ctrl+Shift+Alt+Delete с последующим вводом неизвестного кода).
- Открывает новое окно браузера и просит ввести туда якобы проверочный код — который на самом деле является сессионной кукой или токеном доступа.
- Говорит, что капча не прошла, и предлагает «подтвердить действие» через SMS или push-уведомление (так крадут коды подтверждения).
Если вы видите хотя бы один из этих пунктов — немедленно закрывайте страницу. Не читайте дальше инструкции. Не пытайтесь «просто посмотреть, что там дальше». Ваше любопытство может стоить вам всех сохранённых паролей.
Обратите внимание: ни одна уважающая себя платформа — ни Google, ни Yandex, ни Cloudflare, ни любой другой сервис с капчей — никогда не потребует от вас запускать программы или вводить системные команды. Это просто не входит в их архитектуру. Капча проверяет, что вы человек, а не бот. И всё. Ей не нужно лазить в ваши процессы, не нужно открывать консоль. Ей достаточно кликов мышкой или ввода символов.
Дополнительные меры безопасности, которые стоит внедрить прямо сейчас
Раз уж мы заговорили о защите, давайте заодно разберём ещё несколько важных моментов. Потому что captcha — это лишь один из каналов атаки. А мошенники, как известно, используют все пути.
Проверяйте авторизацию через соцсети. Многие сайты предлагают войти с помощью аккаунта во «ВКонтакте», Google или Telegram. Удобно, да. Но мало кто знает: после такой авторизации сторонний ресурс может сохранить доступ к вашим личным данным и активным сессиям на долгие месяцы. Даже если вы давно забыли про тот сайт, он всё ещё может читать ваш список друзей, видеть ваше имя и, что хуже, поддерживать активный токен доступа. Регулярно заходите в настройки безопасности своего аккаунта (например, «ВКонтакте» → «Настройки» → «Приложения»). Удалите всё, чем вы не пользуетесь. И уж тем более отключайте неизвестные подключения.
Не храните пароли в браузере без дополнительного шифрования. Встроенные менеджеры паролей удобные, но уязвимые. Если на ваш компьютер попадёт троян-стилер, он легко вытащит все сохранённые логины и пароли из браузера. Лучше использовать отдельный менеджер паролей (Bitwarden, KeePass, 1Password) с мастер-паролем, который вы нигде не вводите.
Обновляйте браузер и операционную систему. Звучит банально, но именно свежие обновления часто закрывают те самые дыры, через которые вредоносные скрипты из фальшивых капч попадают в систему. Отключили автоматические обновления? Включите обратно. Лучше один раз перезагрузиться в неудобный момент, чем потом восстанавливать украденный аккаунт.
Включите двухфакторную аутентификацию (2FA). Это не панацея, но серьёзная преграда. Даже если мошенники через фальшивую капчу украли ваш пароль, без второго фактора (кода из SMS, пуш-уведомления или одноразового токена из приложения) они не смогут зайти. Особенно важно для почты, банка и «Госуслуг».
Научитесь смотреть на адресную строку. Фальшивая captcha часто появляется на поддельных сайтах, которые визуально копируют реальные. Проверить домен легко — он должен совпадать с ожидаемым.
Если сайт, на котором вы оказались, выглядит странно, лучше закрыть его и зайти на нужный ресурс через поиск или закладки.
Мнение эксперта: что говорят в Совете Федерации
Вернёмся к заявлению Артёма Шейкина, которое и стало поводом для этой статьи. Сенатор подчеркнул: «Если проверка предлагает сделать именно это — перед вами не captcha, а попытка заражения устройства. В такой ситуации нужно сразу закрыть страницу и не выполнять никаких инструкций».
Он также отметил, что схема быстро распространяется, потому что большинство людей не воспринимают captcha как угрозу. Это логично. Мы привыкли, что проверка — это защита, а не нападение. Но теперь правила изменились. Злоумышленники научились копировать визуал и мимикрировать под безопасные процедуры.
Интересно, что этот метод не совсем новый. Аналогичные атаки через фальшивые капчи фиксировались ещё в 2019–2020 годах, но тогда они были единичными. Сейчас же, по данным экспертов по кибербезопасности, их частота выросла в десятки раз. Особенно много жалоб поступает на сайты сомнительного характера: торренты, бесплатные онлайн-кинотеатры, файлообменники. Именно там пользователи меньше всего ждут подвоха — они уже идут на риск, заходя на такие ресурсы.
Но не думайте, что это касается только «серой» зоны. Поддельные капчи появляются и на рекламных сетках, и на подставных страницах, ведущих с легитимных сайтов через переадресацию. Достаточно одного неверного клика по рекламе — и вы уже на сайте мошенников.
Что в итоге? Запомните главное
Новая уловка мошенников под видом captcha — это не выдумки и не единичный случай. Это полноценная волна атак, которая идёт прямо сейчас. И единственный способ защититься — перестать быть автоматическим исполнителем любых инструкций на экране.
Каждый раз, когда появляется капча, задавайте себе два коротких вопроса:
- Что именно меня просят сделать?
- Похоже ли это на стандартную проверку?
Если ответы вас смутили — закрывайте страницу без сожалений. Лучше потратить десять секунд на то, чтобы зайти заново, чем потом несколько часов менять пароли и отзывать доверенности.
Мошенники рассчитывают на вашу усталость и привычку. Не дайте им этого. Относитесь к капче как к любому другому запросу, требующему осознанного действия. И помните: настоящая проверка не запускает программы, не вставляет команды и не открывает консоль. Настоящая капча просит только кликать или вводить текст. Всё остальное — повод насторожиться и немедленно закрыть окно.
Берегите свои данные. И передайте эту информацию друзьям и родственникам — особенно тем, кто не очень разбирается в IT. Потому что предупреждённый, как говорится, вооружён. А против такой коварной уловки вооружённый — значит просто знающий, когда нужно нажать «закрыть», а не «выполнить».