Фальшивая «капча»: как привычная проверка превращается в угрозу

Всем знакома ситуация: вы заходите на сайт, а он просит доказать, что вы не робот— выбрать на картинках светофоры, автомобили или пешеходные переходы, поставить галочку либо ввести символы с изображения. Такая проверка называется «капчей»(CAPTCHA). Она нужна, чтобы защитить сайты от автоматических программ, спама и массовых вредоносных действий.

Именно поэтому «капча» обычно не вызывает подозрений. Пользователь воспринимает её как техническую формальность и быстро выполняет то, что написано на экране. На этом и строится новая мошенническая схема.

Человек попадает на сайт и видит окно, похожее на обычную проверку. Но вместо выбора картинок или ввода текста ему предлагают выполнить действия на устройстве: нажать определённые клавиши, открыть дополнительное окно и подтвердить запуск сомнительной программы.

Формально это подаётся как «проверка», но на деле пользователь сам запускает вредоносный код. После этого злоумышленники могут получить доступ к данным на устройстве: паролям, аккаунтам, банковской информации и другим персональным сведениям.

Главное правило здесь простое: настоящая «капча» не просит выходить за пределы страницы. Она не требует открывать новые окна, нажимать специальные комбинации клавиш, копировать и вставлять команды или что-то запускать на компьютере.

Если «проверка» предлагает сделать именно это — перед вами не «капча», а попытка заражения устройства. В такой ситуации нужно сразу закрыть страницу и не выполнять никаких инструкций. Современные мошенники всё чаще используют не страх, а доверие к знакомым действиям в цифровой среде.