Добавить в корзинуПозвонить
Найти в Дзене
Просто обо всём с ИИ
4 подписчика

«Я не робот» или ловушка: как новая CAPTCHA может украсть ваши данные

1
3 мин
Представьте обычную ситуацию. Вы переходите на сайт, а там знакомое окно: «Подтвердите, что вы не робот». Ничего необычного. Мы видим такие проверки постоянно: в интернет-магазинах, на сайтах с билетами, в личных кабинетах, на форумах. Рука сама тянется нажать галочку. Именно на это теперь и рассчитывают мошенники. Важно: настоящая CAPTCHA сама по себе не опасна. Опасность начинается тогда, когда под видом обычной проверки сайт просит сделать что-то странное: скачать файл, открыть системное окно, вставить какой-то текст, запустить команду или ввести лишние данные. Мошенники научились подделывать страницы «Я не робот» так, что внешне они похожи на обычную проверку. Человек видит знакомую форму и думает: «Ну это же просто капча, сейчас пройду и попаду на сайт». Но вместо обычной галочки начинается другой сценарий. Например, страница может написать: «Для завершения проверки выполните дополнительные действия». Дальше человеку предлагают открыть окно на компьютере, вставить туда скопированн
Оглавление

Представьте обычную ситуацию.

Вы переходите на сайт, а там знакомое окно: «Подтвердите, что вы не робот». Ничего необычного. Мы видим такие проверки постоянно: в интернет-магазинах, на сайтах с билетами, в личных кабинетах, на форумах.

Рука сама тянется нажать галочку.

Именно на это теперь и рассчитывают мошенники.

Важно: настоящая CAPTCHA сама по себе не опасна. Опасность начинается тогда, когда под видом обычной проверки сайт просит сделать что-то странное: скачать файл, открыть системное окно, вставить какой-то текст, запустить команду или ввести лишние данные.

В чем новая опасность

Мошенники научились подделывать страницы «Я не робот» так, что внешне они похожи на обычную проверку. Человек видит знакомую форму и думает: «Ну это же просто капча, сейчас пройду и попаду на сайт».

Но вместо обычной галочки начинается другой сценарий.

Например, страница может написать: «Для завершения проверки выполните дополнительные действия». Дальше человеку предлагают открыть окно на компьютере, вставить туда скопированный текст или скачать «проверочный файл».

Для обычного пользователя это выглядит как непонятная, но вроде бы техническая процедура. На деле это может быть способ установить вредоносную программу, которая крадет пароли, доступы к аккаунтам, данные браузера или другую личную информацию.

Почему люди верят CAPTCHA

Потому что мы к ней привыкли.

CAPTCHA давно стала частью интернета. Она раздражает, но не пугает. Мы привыкли выбирать светофоры, автобусы, велосипеды, ставить галочку и ждать пару секунд.

Мошенники пользуются этим доверием. Они берут знакомый элемент и добавляют к нему опасную инструкцию.

Главный трюк простой: человек думает, что выполняет просьбу сайта, а на самом деле помогает мошенникам обойти защиту.

Как это работает простыми словами

Обычно настоящая CAPTCHA просит сделать действие внутри страницы: нажать галочку, выбрать картинки, ввести символы.

Поддельная CAPTCHA может вести себя иначе. Она пытается вывести вас за пределы браузера: заставить открыть системное окно, вставить туда неизвестный текст, скачать файл или перейти на другой подозрительный сайт.

Это уже не проверка «на робота». Это красный флаг.

Запомните простое правило: CAPTCHA не должна просить вас управлять компьютером вручную.

7 тревожных признаков

  1. После галочки сайт просит открыть системное окно Windows или командную строку.
  2. Вас просят вставить куда-то текст, который «уже скопирован».
  3. Для прохождения проверки предлагают скачать файл.
  4. Страница пишет: «Срочно выполните инструкцию, иначе доступ будет закрыт».
  5. Проверка появилась на странном сайте с непонятным адресом.
  6. После CAPTCHA вас просят ввести пароль, номер карты, код из SMS или данные паспорта.
  7. Дизайн похож на известный сервис, но адрес сайта отличается на одну-две буквы или выглядит подозрительно.

Что нельзя делать ни при каких обстоятельствах

Не запускайте команды, которые предлагает сайт.

Не вставляйте неизвестный текст в системные окна.

Не скачивайте «файл для проверки».

Не вводите банковские данные после CAPTCHA.

Не вводите коды из SMS, пуш-уведомлений или писем.

Не разрешайте уведомления, если сайт вам незнаком.

Не думайте: «Я просто нажму, ничего страшного». В таких схемах именно «просто нажму» и нужно мошенникам.

Как действовать безопасно

Если CAPTCHA выглядит странно — закройте вкладку.

Проверьте адрес сайта вручную. Лучше зайдите на нужный сервис через поиск или сохраненную закладку, а не по случайной ссылке.

Если сайт просит скачать файл для проверки — уходите.

Если уже что-то скачали, не открывайте файл. Удалите его и проверьте устройство антивирусом.

Если вы всё-таки выполнили подозрительные действия, отключите интернет, запустите проверку устройства и смените важные пароли с другого, безопасного устройства. Если вводили банковские данные — сразу свяжитесь с банком.

Главный вывод

Настоящая проверка «Я не робот» не должна заставлять вас запускать команды, скачивать файлы, открывать системные окна или вводить лишние данные.

CAPTCHA проверяет, человек вы или бот.

Она не должна просить вас «чинить» компьютер.

Сохраните себе

Безопасная CAPTCHA — это действия внутри страницы: галочка, картинки, символы.

Опасная CAPTCHA — это просьба скачать файл, открыть окно системы, вставить команду, ввести пароль, карту или код.

Если проверка ведет себя странно — не проходите ее. Закройте сайт и зайдите на нужный ресурс другим способом.