Новости, Мошенничество

Мошенничество с поддельными CAPTCHA превращает быстрый клик в огромный счет за телефон

Автор: Питер Арнтц | 28 апреля 2026 г.
набирать SMS
Добавить в качестве предпочтительного источника в Google

Исследователи зафиксировали длительную кампанию, в рамках которой с помощью поддельных страниц с CAPTCHA мобильных пользователей обманывают, заставляя их отправлять десятки международных SMS-сообщений в фоновом режиме.

Если вы хоть немного бывали в современном Интернете, CAPTCHA, вероятно, кажутся вам чем-то вроде фонового шума: нажмите на несколько светофоров, подтвердите, что вы человек, и продолжайте. Имперски мошенники научились злоупотреблять этим в кампаниях ClickFix, в рамках которых они подталкивают жертв к заражению собственных компьютеров.

Однако недавно исследователи обнаружили неожиданный поворот, при котором задача «подтвердить, что вы человек» незаметно превращается в «накапливание счетов за международные звонки». В исследовании описывается кампания по мошенничеству с долевым распределением доходов от международных звонков (IRSF). IRSF, также известное как мошенничество с «накачкой» SMS, злоупотребляет сложными структурами тарификации международных звонков и SMS-трафика для получения дохода за счет искусственного увеличения объема сообщений, отправляемых в определенные страны.

Вместо того чтобы устанавливать вредоносное ПО на устройство жертвы, мошенники используют особенности работы систем биллинга телекоммуникационных компаний и партнерских сетей, превращая обычный веб-трафик в доход от платных SMS-сообщений для киберпреступников.

Как это работает

Типичный сценарий этой аферы выглядит следующим образом:

  • Жертвы попадают на страницу, напоминающую простую CAPTCHA с выбором изображений или викторину, через вредоносную рекламу или перенаправления TDS, часто с доменов телекоммуникационных компаний, захваченных путем опечаток.
  • Чтобы «продолжить», им предлагается нажать кнопку, которая открывает приложение для обмена SMS с уже введенным текстом сообщения и списком получателей.
  • Речь идет не об одном SMS-сообщении на один номер. Поддельная CAPTCHA состоит из нескольких этапов, и каждое сообщение заранее настраивается на отправку на более чем десяток международных номеров в 17 странах, известных высокими тарифами на прием входящих вызовов, включая Азербайджан, Мьянму и Египет.

В рамках типичного тарифного плана для частных клиентов это может означать расходы на международные SMS-сообщения в размере примерно 30 долларов на человека, при этом часть комиссионных за доставку сообщений возвращается злоумышленнику в рамках соглашений о разделе доходов.

Чтобы вы не смогли просто вернуться назад, на этих страницах используется специальная техника перехвата нажатия кнопки «Назад». При попытке покинуть сайт JavaScript перезаписывает историю браузера и возвращает вас обратно на мошенническую страницу. Исследователи также обнаружили, что эта кампания была подключена к партнерской сети типа Click2SMS, рекламирующей «допустимость любого вида трафика» и оплату через операторов мобильной связи, что фактически превращает IRSF в ещё один способ монетизации для недобросовестных веб-издателей.

Эта схема наносит ущерб как частным лицам, так и операторам связи. Жертвы сталкиваются с неожиданными расходами на премиальные SMS в своих счетах и зачастую не могут установить причину таких расходов. Операторы выплачивают долю дохода злоумышленникам и могут нести убытки в результате споров с клиентами или возвратных платежей.

Защита мобильных устройств — везде и всегда.

Как защитить себя

Никогда не отправляйте SMS, чтобы «подтвердить, что вы человек». Настоящие CAPTCHA работают исключительно в браузере. Они не запускают приложение для SMS или телефонную книгу.

Регулярно проверяйте счета за мобильную связь на наличие небольших незнакомых платежей за международные SMS, а не только на резкие скачки сумм. Если вы заметите что-то подозрительное, незамедлительно оспорьте эту сумму и попросите своего оператора заблокировать международные SMS или SMS с повышенной стоимостью, если они вам не нужны.

Используйте мобильное приложение для защиты, которое блокирует известные вредоносные сайты, такие как домены, участвующие в этой кампании:

  • sweeffg[.]online
  • colnsdital[.]com
  • zawsterris[.]com
  • megaplaylive[.]com
  • ruelomamuy[.]com
Malwarebytes сайт ruelomamuy[.]com
Malwarebytes сайт ruelomamuy[.]com

Мошенники знают о вас больше, чем вы думаете. 

Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени. 

Скачать для iOS Скачать для Android  

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Аферы
массовый фишинг

Программы для кражи данных становятся наиболее популярным видом фишинговых вредоносных кодов

Июнь 3, 2026

Киберпреступники предпочитают программы для кражи данных традиционным методам фишинга, поскольку они позволяют избежать лишних сложностей, легко масштабируются и широко доступны.

Мобильный
Мобильный

Мобильные игры наводняют ложные предупреждения о вирусах

Июнь 2, 2026

«Ваше устройство заражено!» Поддельные предупреждения от аккаунтов и сообщения о вирусах превращают некоторые рекламные объявления в играх в ловушки с вредоносным ПО.

Политика конфиденциальности

Вредоносная программа Fake BlueWallet похищает пароли, учетные записи и криптовалюту с компьютеров Mac

Июнь 1, 2026

Поддельный файл загрузки BlueWallet заставляет Mac запускать вредоносное ПО, которое похищает пароли, данные криптовалютных кошельков и содержимое буфера обмена.

Добавить в качестве предпочтительного источника в Google

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы