Россиян предупредили о схеме мошенников с поддельной проверкой на робота

Пресейл-инженер компании «Спикател» Денис Ушаков рассказал RT о новой схеме мошенников с поддельной проверкой на робота: заражение маскируется под стандартную проверку безопасности.

По словам киберэксперта, злоумышленники не создают фишинговые сайты с нуля, а взламывают сайты.

«Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается «подтвердить, что он не робот», после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter. Таким образом запускается вредоносный скрипт», — отметил он.

Эксперт подчеркнул, что большинство видов капчи, которые встречаются рядовому пользователю, не требуют запуска каких бы то ни было скриптов на своём устройстве.

Ранее злоумышленники начали рассылать ложные оповещения о подозрительном входе в личный кабинет на портале mos.ru с просьбой срочно перезвонить.