Мошенники начали использовать новую схему обмана россиян с фейковой проверкой на робота. Об этом RT рассказал пресейл инженер компании Спикател Денис Ушаков.
По словам специалиста, злоумышленники начали маскировать заражение под обычную проверку безопасности. При этом они не создают новые фишинговые страницы, а взламывают уже существующие сайты.
"Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается "подтвердить, что он не робот", после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter", — объяснил эксперт.
Он подчеркнул, что таким образом самостоятельно запускается вредоносный скрипт. Однако специалист напомнил, что большая часть существующих видов капчи не требует запуска каких-либо скриптов на устройстве пользователя.
Эксперты компании Angara Security до этого предупреждали, что мошенники начали звонить россиянам, представляясь сотрудниками центрального аппарата Федеральной налоговой службы, и требовать деньги под предлогом проверки счетов.
Свежие комментарии