Мошенники начали использовать новую схему обмана россиян — они маскируют заражение устройств под обычную проверку на робота. Об этом в беседе с RT рассказал пресейл-инженер компании «Спикател» Денис Ушаков.
По словам специалиста, злоумышленники не создают новые фишинговые страницы, а взламывают уже существующие и давно работающие сайты. После взлома ресурс начинает показывать посетителям капчу, визуально почти неотличимую от проверки Cloudflare или других сервисов.
Пользователю предлагают подтвердить, что он не робот. При нажатии на галочку в буфер обмена устройства автоматически копируется скрытая команда, после чего интерфейс просит открыть системное окно Windows, вставить команду и нажать Enter. Таким образом жертва самостоятельно запускает вредоносный скрипт.
«Режим полёта» на телефоне: зачем он нужен и и чем полезен в повседневной жизни
Ушаков подчеркнул, что большинство существующих видов капчи не требуют запуска каких-либо скриптов на устройстве пользователя. Если проверка предполагает действия за пределами браузера — это верный признак атаки.
Ранее эксперты компании Angara Security предупредили о ещё одной схеме: мошенники звонят россиянам, представляются сотрудниками центрального аппарата Федеральной налоговой службы и под предлогом проверки счетов требуют перевести деньги на «защищённые счета». В ФНС напоминают, что ведомство никогда не запрашивает денежные переводы по телефону.