ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Киберэксперт Ушаков предупредил о новой схеме обмана с поддельной капчей
Киберэксперт Денис Ушаков в беседе с RT рассказал о новой мошеннической схеме, в которой злоумышленники используют поддельную проверку на робота для заражения устройств. По словам киберэксперта, вместо создания фишинговых сайтов с нуля хакеры взламывают уже существующие легитимные ресурсы.
После взлома сайт начинает показывать посетителям страницу с капчей, визуально практически неотличимой от проверки Cloudflare или других популярных сервисов безопасности. Пользователю предлагают «подтвердить, что он не робот». Однако после выполнения этого действия в буфер обмена устройства автоматически копируется скрытая вредоносная команда. В появившемся интерфейсе пользователя просят открыть системное окно Windows, вставить скопированное содержимое и нажать Enter. В результате запускается вредоносный скрипт.
Эксперт подчеркнул, что большинство видов капчи, с которыми сталкивается обычный пользователь в интернете, не требуют выполнения каких-либо скриптов или команд на собственном устройстве. Появление подобных запросов должно насторожить и сигнализировать о потенциальной угрозе.
Ранее эксперт Дмитрий Сыцко заявил, что обратный звонок на неизвестный номер может привести к списанию средств со счёта, попаданию в базы злоумышленников и психологической уязвимости перед манипуляциями.
Киберэксперт Ушаков предупредил о новой схеме обмана с поддельной капчей
Киберэксперт Денис Ушаков в беседе с RT рассказал о новой мошеннической схеме, в которой злоумышленники используют поддельную проверку на робота для заражения устройств. По словам киберэксперта, вместо создания фишинговых сайтов с нуля хакеры взламывают уже существующие легитимные ресурсы.
После взлома сайт начинает показывать посетителям страницу с капчей, визуально практически неотличимой от проверки Cloudflare или других популярных сервисов безопасности. Пользователю предлагают «подтвердить, что он не робот». Однако после выполнения этого действия в буфер обмена устройства автоматически копируется скрытая вредоносная команда. В появившемся интерфейсе пользователя просят открыть системное окно Windows, вставить скопированное содержимое и нажать Enter. В результате запускается вредоносный скрипт.
Эксперт подчеркнул, что большинство видов капчи, с которыми сталкивается обычный пользователь в интернете, не требуют выполнения каких-либо скриптов или команд на собственном устройстве. Появление подобных запросов должно насторожить и сигнализировать о потенциальной угрозе.
Ранее эксперт Дмитрий Сыцко заявил, что обратный звонок на неизвестный номер может привести к списанию средств со счёта, попаданию в базы злоумышленников и психологической уязвимости перед манипуляциями.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться