Эксперты фиксируют резкий рост кибератак, в которых привычные проверки CAPTCHA превращаются в инструмент обмана. Злоумышленники создают поддельные страницы, внешне неотличимые от стандартных проверок, и через них либо заражают устройства, либо подписывают пользователей на нежелательные уведомления.
На такие страницы чаще всего попадают через сомнительную рекламу, подозрительные ссылки для скачивания или сайты с нелегальным контентом. Открывается окно, которое выглядит как обычная reCAPTCHA, и человек ничего не подозревает.
Дальше сценарий идёт не по привычному пути. Вместо простого подтверждения что перед экраном человек, а не бот, страница просит сделать что-то дополнительное. Нажать кнопку разрешения уведомлений в браузере или выполнить команду, которую предлагают вставить в систему.
Последствия зависят от того, насколько далеко зашла схема. В лёгких случаях человек начинает получать поток навязчивых уведомлений с фишинговыми ссылками и ложными предупреждениями. В серьёзных на устройство устанавливается вредоносная программа.
Такие схемы набирают популярность уже около года. Причина простая, реализовать их несложно,, а работают они хорошо. В отличие от классического фишинга по электронной почте, здесь используются рекламные сети и цепочки перенаправлений, которые незаметно подводят пользователя к нужной странице. Страдают и компьютеры, и смартфоны.
Эффективность схемы во многом объясняется поведением самих пользователей. CAPTCHA обычно появляется в момент, когда человек торопится, хочет быстро открыть видео или скачать файл. Внимание в такой момент снижено, и вероятность совершить лишнее действие заметно выше. Плюс поддельные страницы визуально очень похожи на настоящие, так что подмену просто не замечают.
Эксперты напоминают, что настоящие проверки CAPTCHA никогда не просят включить уведомления, выполнить команды или что-то установить. Если на странице появился такой запрос, её нужно сразу закрыть и ни на что не нажимать. Также рекомендуется держать браузеры в актуальном состоянии, следить за разрешениями на уведомления и пользоваться блокировщиками рекламы.