Пресейл-инженер компании «Спикател» Денис Ушаков рассказал RT о новой схеме мошенников с поддельной проверкой на робота: заражение маскируется под стандартную проверку безопасности.
По словам киберэксперта, злоумышленники не создают фишинговые сайты с нуля, а взламывают сайты.
«Взломанный сайт начинает показывать посетителям страницу с капчой, визуально практически неотличимой от проверки Cloudflare или других сервисов. Пользователю предлагается «подтвердить, что он не робот», после чего в буфер обмена автоматически копируется скрытая команда, интерфейс предлагает открыть системное окно Windows, а дальше вставить команду и нажать Enter. Таким образом запускается вредоносный скрипт», — отметил он.
Эксперт подчеркнул, что большинство видов капчи, которые встречаются рядовому пользователю, не требуют запуска каких бы то ни было скриптов на своём устройстве.
Ранее злоумышленники начали рассылать ложные оповещения о подозрительном входе в личный кабинет на портале mos.ru с просьбой срочно перезвонить.
Свежие комментарии