Фишинговая схема, основанная на поддельном проверочном коде Captcha, продолжит активно распространяться в I полугодии 2025 года. Об этом сообщается в отчете компании Positive Technologies, данные которого приводит ТАСС. Массовое ее использование хакерами было замечено в IVквартале прошлого года.
Схема заключается в использовании фишингового сайта, на котором отображается поддельная веб-страница для проверки. Когда пользователь нажимает на кнопку «I'm not a robot» или схожую с ней, в буфер обмена устройства пользователя копируется зашифрованная строка от хакеров. После этого мошенники, которые при этом находятся на связи с жертвой под любым другим предлогом, просят ее вставить данные из буфера обмена в командную строку (CMD). Это активирует скрипт для загрузки и установки вредоносного ПО на устройство.
С начала 2025 года действительно фиксируется активное распространение новой фишинговой схемы, использующей поддельные Captcha-коды для обмана пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Основной вектор атаки заключается в создании иллюзии безопасности и подлинности веб-страницы с Captcha. Мошенники используют психологические уловки, маскируя вредоносный код под обычную проверку на робота, которая стала привычным элементом верификации на множестве сайтов», - отметил депутат.
Ключевым элементом этой схемы является взаимодействие с жертвой вне вредоносного сайта. Хакеры создают ситуацию, в которой пользователь получает указание скопировать и вставить код из буфера обмена в командную строку. Это позволяет злоумышленникам обойти механизмы безопасности и загрузить вредоносное ПО на устройство жертвы. Важно отметить, что сама по себе поддельная Captcha не выполняет вредоносных действий — её задача лишь скрыть истинную природу атаки, подчеркнул Немкин.
«Пользователям следует помнить, что настоящие проверки Captchaникогда не требуют выполнения команд в операционной системе или взаимодействия через командную строку. Важно проявлять осторожность при работе с незнакомыми сайтами и не выполнять указания, которые предполагают использование командной строки, особенно если они приходят от неизвестных лиц. Усиление мер цифровой гигиены и повышение осведомлённости пользователей о подобных схемах — ключ к минимизации рисков», - напомнил депутат.
Схема заключается в использовании фишингового сайта, на котором отображается поддельная веб-страница для проверки. Когда пользователь нажимает на кнопку «I'm not a robot» или схожую с ней, в буфер обмена устройства пользователя копируется зашифрованная строка от хакеров. После этого мошенники, которые при этом находятся на связи с жертвой под любым другим предлогом, просят ее вставить данные из буфера обмена в командную строку (CMD). Это активирует скрипт для загрузки и установки вредоносного ПО на устройство.
С начала 2025 года действительно фиксируется активное распространение новой фишинговой схемы, использующей поддельные Captcha-коды для обмана пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Основной вектор атаки заключается в создании иллюзии безопасности и подлинности веб-страницы с Captcha. Мошенники используют психологические уловки, маскируя вредоносный код под обычную проверку на робота, которая стала привычным элементом верификации на множестве сайтов», - отметил депутат.
Ключевым элементом этой схемы является взаимодействие с жертвой вне вредоносного сайта. Хакеры создают ситуацию, в которой пользователь получает указание скопировать и вставить код из буфера обмена в командную строку. Это позволяет злоумышленникам обойти механизмы безопасности и загрузить вредоносное ПО на устройство жертвы. Важно отметить, что сама по себе поддельная Captcha не выполняет вредоносных действий — её задача лишь скрыть истинную природу атаки, подчеркнул Немкин.
«Пользователям следует помнить, что настоящие проверки Captchaникогда не требуют выполнения команд в операционной системе или взаимодействия через командную строку. Важно проявлять осторожность при работе с незнакомыми сайтами и не выполнять указания, которые предполагают использование командной строки, особенно если они приходят от неизвестных лиц. Усиление мер цифровой гигиены и повышение осведомлённости пользователей о подобных схемах — ключ к минимизации рисков», - напомнил депутат.