Киберэксперт предупредил россиян о поддельных проверках на робота

Пресейл-инженер Денис Ушаков предупредил о новой схеме мошенников с поддельной проверкой на робота. Об этом эксперт рассказал изданию RT.

По словам специалиста, заражение маскируется под стандартную проверку безопасности. Однако мошенники теперь не создают фишинговые сайты с нуля. Они взламывают настоящие.

— Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается «подтвердить, что он не робот», после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter. Таким образом запускается вредоносный скрипт, — отметил Ушаков.

Эксперт напомнил, что большинство видов капчи не требуют запуска дополнительных скриптов на своём устройстве.

Ранее сообщалось, что мошенники нашли новый способ доступа к аккаунтам Telegram.