Зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин предупредил о набирающей популярность схеме кражи данных через поддельную Captcha. В отличие от стандартной проверки, где нужно отметить изображения, пользователю предлагается открыть дополнительное окно и подтвердить запуск программы. Схема срабатывает безотказно: проверка Captcha давно воспринимается как рутинная формальность.
Технически атака построена на имитации привычного интерфейса. Вместо выбора «светофоров» жертве указывают нажать определённые клавиши и подтвердить выполнение кода. Пользователь, думая, что проходит верификацию, собственноручно активирует вредоносную программу, которая получает доступ к сохранённым паролям, аккаунтам и банковской информации.
Настоящая Captcha никогда не требует открывать новые окна, нажимать комбинации клавиш или запускать что-либо на компьютере. Если «проверка» предлагает выполнить подобные действия — это попытка заражения, и страницу необходимо немедленно закрыть.
