Шейкин уточнил, что сейчас вместо привычного выбора картинок или ввода текста пользователю предлагают открыть дополнительное окно и запустить программу, которая позволяет злоумышленникам получить доступ к устройству, передает ТАСС.
По словам сенатора, схема становится популярной, потому что пользователи не подозревают подвоха – проверка Captcha воспринимается как обычная формальность.
Шейкин отметил: «Человек попадает на сайт и видит окно, похожее на обычную проверку. Но вместо выбора картинок или ввода текста ему предлагают выполнить действия на устройстве: нажать определенные клавиши, открыть дополнительное окно и подтвердить запуск сомнительной программы. Формально это подается как проверка, но на деле пользователь сам запускает вредоносный код. После этого злоумышленники могут получить доступ к данным на устройстве: паролям, аккаунтам, банковской информации и другим персональным сведениям».
Сенатор объяснил, что в настоящей Captcha не требуется открывать новые окна или выполнять дополнительные действия за пределами страницы. Если пользователь сталкивается с требованием сделать что-то подобное, это признак мошенничества и попытки заражения устройства.
Он также подчеркнул, что сегодня злоумышленники больше не запугивают жертв, а используют доверие к привычным действиям в интернете. В случае подозрительной «проверки» Шейкин рекомендует сразу закрывать страницу и не следовать сомнительным инструкциям.
Как писала газета ВЗГЛЯД, специалисты «Лаборатории Касперского» выявили волну кибератак с использованием фальшивых тестов на различение человека и бота. Позже злоумышленники создали имитирующий проверку безопасности антивирусом мошеннический сайт.
Сенатор Артем Шейкин также рассказал о многоступенчатом сценарии обмана граждан от лица сотрудников Роскомнадзора.