Киберэксперт Денис Ушаков в беседе с RT рассказал о новой мошеннической схеме, в которой злоумышленники используют поддельную проверку на робота для заражения устройств. По словам киберэксперта, вместо создания фишинговых сайтов с нуля хакеры взламывают уже существующие легитимные ресурсы.
После взлома сайт начинает показывать посетителям страницу с капчей, визуально практически неотличимой от проверки Cloudflare или других популярных сервисов безопасности. Пользователю предлагают «подтвердить, что он не робот». Однако после выполнения этого действия в буфер обмена устройства автоматически копируется скрытая вредоносная команда. В появившемся интерфейсе пользователя просят открыть системное окно Windows, вставить скопированное содержимое и нажать Enter. В результате запускается вредоносный скрипт.
Эксперт подчеркнул, что большинство видов капчи, с которыми сталкивается обычный пользователь в интернете, не требуют выполнения каких-либо скриптов или команд на собственном устройстве. Появление подобных запросов должно насторожить и сигнализировать о потенциальной угрозе.
Ранее эксперт Дмитрий Сыцко заявил, что обратный звонок на неизвестный номер может привести к списанию средств со счёта, попаданию в базы злоумышленников и психологической уязвимости перед манипуляциями.
Подписывайтесь на АиФ в  MAX
|
Эксперт Сыцко: перезвон на незнакомый номер грозит списанием денег 
МВД: мошенники крадут аккаунты маркетплейсов под видом банка 
Аналитик Гмыря: неопределённые ответы ломают скрипт мошенников 
МВД: мошенники в мессенджерах маскируются под официальные сервисы 
