Почему привычная проверка «я не робот» теперь может украсть ваши пароли и деньги

Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предупредил о новой схеме мошенников. В интервью ТАСС он рассказал, что злоумышленники используют поддельную проверку (так называемую Captcha) для кражи личных данных пользователей. Люди привыкли к такому способу подтверждения, поэтому аферисты начали внедрять свои противозаконные методы и туда.

Как работает схема? Вместо стандартного выбора картинок или ввода текста, пользователю предлагают дополнительные действия. Например, нажать определенные клавиши на клавиатуре, открыть новое окно или запустить программу. Формально эти действия выглядят как часть проверки — мол, подтвердите, что вы не робот. Но на самом деле они запускают вредоносный код. В результате мошенники получают доступ к паролям от аккаунтов, к банковской информации и другим персональным данным.

Как распознать подделку? Настоящая проверка никогда не требует выходить за пределы той страницы, на которой вы находитесь. Ей не нужно открывать новые окна, запускать программы или нажимать комбинации клавиш. Если такое происходит — это стопроцентная попытка заразить устройство.

Сенатор советует немедленно закрыть подозрительную страницу и ни в коем случае не выполнять предлагаемые инструкции. Современные мошенники часто играют на доверии к знакомым действиям. Капча стала настолько привычной, что люди перестают задумываться, когда их просят «нажать Windows+R» или «открыть командную строку». А это уже явный признак обмана.

Ранее в Московской области рассказали о пяти крупнейших мошенничествах в апреле.