Новая схема онлайн-мошенничества: Не ставьте эту галочку в CAPTCHA!

Создан:
Автор: Мария Уильямс
Новая схема онлайн-мошенничества: Не ставьте эту галочку в CAPTCHA!

В нескольких словах

Эксперты по кибербезопасности предупреждают о новой схеме мошенничества, использующей CAPTCHA-тесты для распространения вредоносного ПО. Принцип атаки основан на внедрении кода через буфер обмена и последующем запросе на его исполнение пользователем.

Системы CAPTCHA, разработанные для того, чтобы отличить человека от робота, такие как ввод искаженных символов или выбор объектов на изображении, теперь сами становятся инструментом в руках киберпреступников.

Федеральное управление по безопасности в информационной технике (BSI) предупреждает о новой опасной схеме, использующей эти, казалось бы, безобидные тесты для заманивания пользователей в ловушку.

На первый взгляд всё выглядит как обычно: вы видите поле "Я не робот" и ставите галочку. Ожидается, что после этого сайт загрузится. Однако, если появляется второе окно или баннер, требующий нажать определенную комбинацию клавиш, это может быть признаком атаки.

Вот как это работает:

Коварство схемы в том, что уже при первом клике на галочку злоумышленники могут скопировать вредоносный код в буфер обмена вашего компьютера. Затем появляется запрос (часто в виде баннера) открыть системное поле Windows (например, "Выполнить") с помощью комбинации клавиш (например, Win+R).

Вам предлагается вставить скопированный ранее код в это поле и запустить его. Ничего не подозревающие пользователи таким образом сами загружают вредоносное программное обеспечение напрямую с хакерского сервера на свой ПК. Эта схема была впервые задокументирована Швейцарским федеральным управлением по кибербезопасности (BACS) в конце 2024 года.

Последствия могут быть серьезными. Вредоносное ПО собирает конфиденциальные данные из операционной системы, ворует пароли из браузеров и приложений, а также позволяет злоумышленникам удаленно управлять вашим компьютером. Часто единственным решением является полная переустановка операционной системы.

Что делать в случае атаки и как защититься:

  • Если вы подозреваете, что стали жертвой такой атаки, немедленно отключите компьютер от интернета.
  • С другого устройства измените все важные пароли (электронная почта, банковские аккаунты, социальные сети).
  • Если у вас есть актуальная резервная копия данных, переустановите систему и восстановите файлы.
  • Если бэкапа нет, сохраните самые важные файлы на внешний носитель перед переустановкой ОС.
  • Для защиты всегда относитесь с подозрением к необычным или неожиданным запросам после прохождения CAPTCHA. В случае сомнений лучше покинуть сайт.
  • Регулярно обновляйте свой браузер и операционную систему.
  • Делайте резервные копии данных на внешних носителях.
  • Используйте надежный антивирус и регулярно его обновляйте.
  • Включите двухфакторную аутентификацию для важных онлайн-сервисов.
Read in other languages

Нова схема шахрайства в інтернеті: Не ставте цю галочку в CAPTCHA!

Alertă de Securitate Cibernetică: Noua Fraudă Online Folosește CAPTCHA. Nu Bifați Această Căsuță!

Про автора

Мария Уильямс
Мария Уильямс

Мария - журналист культурного отдела, освещающая события в мире искусства и развлечений США. Её статьи о Голливуде, Бродвее и американской музыкальной сцене всегда находят отклик у читателей.

Схожі новини