Нова схема шахрайства в інтернеті: Не ставте цю галочку в CAPTCHA!

Створено:
Автор: Олена Бондаренко
Нова схема шахрайства в інтернеті: Не ставте цю галочку в CAPTCHA!

Декількома словами

Експерти з кібербезпеки попереджають про нову схему шахрайства, яка використовує CAPTCHA-тести для поширення шкідливого програмного забезпечення. Атака відбувається через впровадження коду у буфер обміну та подальший запит на його виконання користувачем.

Системи CAPTCHA, покликані захищати нас від ботів і автоматизованих атак, змушуючи підтвердити, що ви людина (наприклад, ввести текст з картинки або вибрати об'єкти), тепер самі стають інструментом у руках кіберзлочинців.

Федеральне управління з безпеки інформаційних технологій (BSI) попереджає про нову небезпечну схему, що використовує ці, здавалося б, невинні перевірки для обману користувачів.

На перший погляд усе виглядає звично: ви бачите вікно "Я не робот" і ставите галочку. Після цього очікуєте, що сайт відкриється. Проте, якщо раптом з'являється друге вікно або банер, який вимагає натиснути певну комбінацію клавіш, це може бути ознакою кібератаки.

Як працює ця шахрайська схема:

Зловмисники використовують підступний метод: вже під час першого кліку на галочку вони можуть скопіювати шкідливу команду до буфера обміну вашого комп'ютера. Потім з'являється повідомлення (часто у вигляді банера), яке просить відкрити системне поле Windows (наприклад, "Виконати") за допомогою комбінації клавіш (наприклад, Win+R).

У це поле пропонується вставити скопійований раніше код і виконати його. Таким чином, нічого не підозрюючі користувачі самостійно завантажують шкідливе програмне забезпечення безпосередньо з хакерського сервера на свій ПК. Ця схема була вперше задокументована Швейцарським федеральним управлінням з кібербезпеки (BACS) наприкінці 2024 року.

Наслідки можуть бути вкрай неприємними. Шкідливе ПЗ збирає конфіденційні дані з операційної системи, викрадає паролі з браузерів та програм, а також дозволяє зловмисникам дистанційно керувати вашим комп'ютером. Часто єдиним виходом є повна перевстановлення операційної системи.

Що робити в разі атаки та як захиститися:

  • Якщо ви підозрюєте, що потрапили в пастку, негайно відключіть комп'ютер від інтернету.
  • З іншого пристрою змініть усі важливі паролі (електронна пошта, банківські акаунти, соціальні мережі).
  • Якщо у вас є актуальна резервна копія даних, перевстановіть систему та легко відновіть свої файли.
  • Якщо резервної копії немає, збережіть найважливіші файли на зовнішній носій перед перевстановленням ОС.
  • Для захисту будьте обережні з несподіваними або незвичними запитами після проходження CAPTCHA. У разі сумнівів краще залишити сторінку.
  • Регулярно оновлюйте свій браузер та операційну систему.
  • Робіть резервні копії своїх даних на зовнішніх носіях.
  • Використовуйте надійний антивірус і регулярно його оновлюйте.
  • Увімкніть двофакторну автентифікацію для важливих онлайн-сервісів.
Read in other languages

Новая схема онлайн-мошенничества: Не ставьте эту галочку в CAPTCHA!

Alertă de Securitate Cibernetică: Noua Fraudă Online Folosește CAPTCHA. Nu Bifați Această Căsuță!

Про автора

Олена Бондаренко
Олена Бондаренко

Олена - досвідчена журналістка-розслідувачка, що спеціалізується на викритті корупційних схем у вищих ешелонах влади. Її репортажі відзначаються глибоким аналізом, ретельним збором фактів та сміливістю у висвітленні резонансних тем. Вона не боїться ставити незручні запитання та доводити свої розслідування до кінця, навіть якщо це становить загрозу її безпеці.

Схожі новини