2 дня(ей) назад
6
ARTICLE AD BOX
МОСКВА, 20 марта. /ТАСС/. Фишинговая схема, основанная на поддельном проверочном коде Captcha, ожидает россиян в I полугодии 2025 года, следует из отчета компании Positive Technologies, имеющегося у ТАСС. Массовое ее использование хакерами было замечено в IV квартале 2024 года.
Схема заключается в использовании фишингового сайта, на котором отображается поддельная веб-страница "капчи". Если пользователь нажмет на кнопку "I'm not a robot" или схожую с ней, в буфер обмена устройства пользователя копируется зашифрованная строка от хакеров. После этого мошенники, будучи на связи с жертвой, просят ее вставить данные из буфера обмена в командную строку (CMD). Это активирует скрипт для загрузки и установки вредоносного ПО на целевое устройство.
"Мы предполагаем, что в первом полугодии 2025 года злоумышленники продолжат использовать фишинговую схему с поддельной Captcha. На протяжении IV квартала 2024 года мы неоднократно встречали публикации о подобных кампаниях и встречаем их в начале 2025 года, что в конечном итоге должно привести к информированию целевой аудитории о мерах предосторожности", - говорят в Positive Technologies.
Настоящие проверки Captcha никогда не требуют ввода команд в операционной системе или на веб-страницах, предупреждает старший аналитик исследовательской группы Positive Technologies Анна Голушко. Логины, пароли, номера карт или другие сведения в этой проверке также не требуются, отмечает она.
English (US) · 
Russian (RU) ·