Как поддельные CAPTCHA-мошенники обманывают вас, заставляя устанавливать вредоносное ПО 

Поддельные CAPTCHA-мошенничества разработаны для того, чтобы обмануть людей, выглядя как легитимные тесты проверки. Они могут заставить вас установить вредоносное ПО на ваш компьютер. К счастью, есть некоторые признаки, на которые следует обратить внимание, и меры предосторожности, которые можно принять. был утерян или поврежден.  

Что нужно знать: 

  • Поддельные страницы CAPTCHA имитируют знакомый тест «докажите, что вы не робот», чтобы обманом заставить людей запустить вредоносное ПО
  • Настоящие CAPTCHA требуют только поставить галочку или решить простую головоломку. Вам не должны предлагать скачивать файлы или вставлять команды. 
  • Случайно нажали на одну из них? Закройте сайт и запустите полное антивирусное сканирование. Удалите все загруженные файлы и смените пароли с безопасного устройства. 

Вы можете защитить себя, проверяя адрес сайта перед решением CAPTCHA и ограничивая потенциально опасные функции, такие как диалоговое окно Windows . 

Что такое проверка CAPTCHA? 

CAPTCHA-проверка — это инструмент безопасности, предназначенный для различения людей и машин. Название расшифровывается как «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Понятно, почему его сократили. 

Мы все сталкивались с ними при регистрации учетной записи или публикации сообщений на форуме. CAPTCHA для проверки человека предназначены для того, чтобы убедиться, что к сайту обращается реальный человек, а не автоматический скрипт. Они помогают защитить сайты от спама и поддельных учетных записей. 

Как работает CAPTCHA? 

CAPTCHA представляют собой небольшие тесты, которые большинство людей могут легко решить, но которые затрудняют работу автоматизированных программ. Некоторые из них предлагают ввести набор искаженных букв или цифр.  

Другие отображают сетку изображений, на которых нужно нажать на светофоры, велосипеды или пешеходные переходы. Мы все их видели. Аудиоверсии позволяют услышать серию цифр и ввести то, что вы слышите. Эти задачи защищают веб-сайты, блокируя скрипты и ботов, которые не могут их надежно выполнить. Поскольку традиционные CAPTCHA могут быть медленными или раздражающими, многие веб-сайты теперь используют новую версию Google под названием reCAPTCHA. 

Что такое reCAPTCHA? 

reCAPTCHA — это усовершенствованная версия оригинальной CAPTCHA от Google. Вместо того, чтобы заставлять пользователей расшифровывать трудночитаемый текст, reCAPTCHA часто предлагает простой флажок с надписью «Я не робот». В качестве альтернативы может быть предложена быстрая головоломка с изображениями.  

Как же работает reCAPTCHA? Она незаметно анализирует модели просмотра в фоновом режиме, чтобы определить, являетесь ли вы человеком или ботом. Это означает, что она менее назойлива и в целом точна. В результате reCAPTCHA стала самой распространенной системой проверки в Интернете. По данным BuiltWith, ее используют более 11 миллионов веб-сайтов.  

Как мошенники превращают CAPTCHA в ловушку? 

Преступники поняли, что люди доверяют задачам CAPTCHA, особенно знакомой кнопке «Я не робот». Мошенники могут заманить людей на поддельный веб-сайт и придать ему вид легитимности с помощью CAPTCHA. Или иногда злоумышленники копируют сайты известных брендов, присваивая им слегка измененный веб-адрес, а затем добавляют к ним поддельную CAPTCHA, которая на самом деле доставляет вредоносное ПО. Некоторые страницы так точно копируют дизайн reCAPTCHA от Google, что большинство посетителей не задумываются. Поддельные CAPTCHA часто появляются через подозрительные всплывающие окна или ссылки на взломанных веб-сайтах. 

Поддельные CAPTCHA работают путем смешивания рутинных действий с нестандартными инструкциями. Вместо простого нажатия на флажок вам может быть предложено загрузить файл для прохождения дополнительного этапа проверки. Поскольку сама CAPTCHA выглядит легитимной, многие пользователи следуют инструкциям, давая мошенникам возможность установить вредоносное ПО или украсть информацию. 

Как на практике работают мошеннические схемы с поддельными CAPTCHA? 

Мошенничество с поддельными CAPTCHA может принимать различные формы. Наиболее распространенный трюк — поддельная CAPTCHA, которая требует пройти дополнительную проверку. Страница автоматически копирует вредоносную команду в буфер обмена. Затем она предлагает запустить ее в диалоговом окне Windows (Win + R) дляустановки программ-похитителей информации

Мы даже виделиподдельные страницы CAPTCHA, на которых были размещены пошаговые видеоинструкции, помогающие жертвам пройти весь процесс. 

Существуют и другие варианты мошенничества с CAPTCHA. К ним могут относиться следующие методы: 

  • Скрытие вредоносных инструкций в командах PowerShell или mshta.exe, чтобы затруднить их обнаружение. 
  • Контрабанда вредоносных программ в повседневных типах файлов, таких как MP3 и JPG 
  • Использование безфайлового выполнения, при котором полезные данные полностью выполняются в памяти, а не сохраняются на диске. Это означает, что антивирусные программы могут найти меньше следов. 

Какое вредоносное ПО устанавливают поддельные CAPTCHA? 

Многие из этих CAPTCHA-мошенничеств не просто собирают данные. Они могут устанавливать вредоносное программное обеспечение, предназначенное для шпионажа за вами или для получения контроля над вашей системой. Одними из наиболее распространенных вредоносных программ являются программы-похитители информации.  

Некоторые устанавливаютLumma Stealerили подобное вредоносное ПО. Они могут собирать пароли и файлы cookie браузера. Некоторые даже могут получить доступ к вашим криптовалютным кошелькам.  

Другие распространяют трояны удаленного доступа (RAT). К ним относятся: 

  • AsyncRAT 
  • SecTopRAT 
  • XWorm 

Эти инструменты могут позволить злоумышленникам просматривать файлы или открывать бэкдоры в бизнес-сетях. Последствия могут быть серьезными и включать в себя кражу личных данных или скрытое проникновение в системы вашей компании. Все это может быть результатом всего одного взлома. 

Как отличить настоящую CAPTCHA от поддельной? 

Обнаружить поддельную CAPTCHA не всегда легко. Есть несколько потенциальных признаков. Легитимные CAPTCHA появляются на надежных сайтах и используют простые визуальные или аудиопроверки.  

Вредоносные или поддельные CAPTCHA, как правило, запрашивают больше информации. Они просят вас загрузить файлы или включить уведомления. Если они просят вас вставить текст в компьютер, то у вас должны зазвонить тревожные колокола. Еще одним тревожным сигналом является место появления CAPTCHA. Настоящие версии встроены в страницы, которым вы доверяете. Поддельные часто появляются на незнакомых или подозрительных доменах. Если доменное имя выглядит как-то так:js3820_xxZhry.strangesite-name.yzx,то вам не следует автоматически доверять ему. Поддельные или неофициально звучащие домены всегда являются тревожным сигналом. 

Если появляется всплывающее окно с CAPTCHA, это также повод для подозрений. Очень немногие легитимные сайты поступают таким образом. 

Что делать, если вы нажали на поддельную CAPTCHA? 

Нажатие на поддельную CAPTCHA представляет опасность для вашей системы, и вы не должны рисковать. Быстрые действия могут остановить заражение до его распространения или ограничить ущерб, если вредоносное ПО уже запущено. Немедленно закройте вкладку браузера, отключитесь от Интернета и запустите полное антивирусное сканирование, чтобы ограничить ущерб. 

Запустите полное сканирование антивирусом или антивирусным программным обеспечением. Убедитесь, что программа обновлена, чтобы она могла обнаружить новейшие угрозы. Если мошенники предложили вам скачать файл, удалите его. Не открывайте его, так как это может привести к запуску вредоносных скриптов. Очистите корзину или корзину для переработки, чтобы файл был удален навсегда. 

Затем очистите браузер, удалив кэш, файлы cookie и все незнакомые расширения. Некоторые поддельные страницы CAPTCHA пытаются установить вредоносные надстройки, которые остаются в браузере даже после того, как вы покидаете сайт. 

Как только ваша система будет выглядеть чистой, смените пароли для наиболее конфиденциальных учетных записей с другого безопасного устройства. Если вы повторно используете пароли в каких-либо местах, сейчас самое время их обновить. Вредоносное ПО часто нацелено на сохраненные учетные данные. 

В течение следующих нескольких недель следите за своими счетами еще более внимательно. Следите за подозрительными входами в систему или неожиданными сообщениями в социальных сетях. Многие злоумышленники ждут, прежде чем использовать украденные данные, надеясь, что вы ослабите бдительность. Бдительность поможет вам обнаружить мошенничество, прежде чем оно перерастет в нечто худшее. 

Резюме: 

  • Закройте сайт и отключитесь от Интернета. 
  • Запустите полное сканирование антивирусом или антивирусным программным обеспечением. 
  • Удаляйте все подозрительные загрузки, не открывая их. 
  • Очистите кэш браузера, файлы cookie и неизвестные расширения. 
  • Измените пароли с безопасного устройства. 
  • Продолжайте отслеживать финансовые счета на предмет необычной активности. 

Как защитить себя от мошенничества с поддельными CAPTCHA? 

Безопасность начинается с замедления темпа, когда CAPTCHA кажется неуместной.  

Мы уже обсудили необходимость проверки некоторых деталей, таких как адрес сайта, и осторожности, если CAPTCHA появляется во всплывающем окне. Если он не соответствует сайту, который вы хотели посетить, закройте страницу, вместо того чтобы рисковать. 

Хорошая безопасность устройства добавляет еще один уровень защиты. Обновляйте операционную систему и антивирусное программное обеспечение, чтобы они могли блокировать новые угрозы. Многие программы безопасности также могут сканировать страницы на наличие подозрительных скриптов, прежде чем вы начнете с ними взаимодействовать. Некоторые браузеры включают встроенную защиту от вредоносного кода. Стоит изучить эти настройки. 

Можно предпринять еще больше мер. Ограничение или отключение диалогового окна Windows на общих компьютерах не дает злоумышленникам злоупотреблять им. Использование расширений для блокировки скриптов или отключение JavaScript на опасных сайтах помогает сократить количество скрытых команд. 

Почему мошенничество с поддельными CAPTCHA становится все более распространенным явлением? 

Мошенники используют поддельные страницы CAPTCHA, потому что они эксплуатируют то, что всем нам хорошо знакомо. Большинство людей, увидев знакомый флажок «Я не робот», решают задачу, не задумываясь. Встроенное доверие — вот что делает эту аферу такой эффективной. Инструкции типа «вставьте этот код, чтобы завершить проверку» не всегда вызывают подозрения, потому что кажутся частью процесса. 

Еще одна причина — экономика. Для запуска таких атак больше не требуются глубокие технические знания. Наборы Malware-as-a-Service предоставляют готовые скрипты и хостинг. Это означает, что любой желающий, готовый заплатить, может организовать атаку.  

Многие мошенники выбирают в качестве мишеней отрасли, богатые данными или активами. Интернет-магазины привлекательны своими платежными реквизитами, а игровые платформы могут хранить учетные записи, связанные с ценными цифровыми предметами или криптовалютой. Любой сайт, на котором люди входят в систему и перемещают деньги, является заманчивой мишенью. ps, которые можно было бы внедрить. Сети все разные. Определенно стоит проверить, что они предлагают для предотвращения подобных проблем.  

В чем заключается опасность троянского вируса в поддельных CAPTCHA-мошенничествах?

Какие виды онлайн-мошенничества наиболее распространены сегодня?

Какую роль играет социальная инженерия в мошенничестве с поддельными CAPTCHA?

Каковы признаки атаки с использованием поддельных данных?

Что такое scareware и как избежать его угроз?

Вопросы и ответы

«Я не робот» — это афера?   

Не всегда. Флажок является частью реальных систем CAPTCHA, используемых для защиты от ботов. Мошенничество происходит, когда преступники копируют его внешний вид и добавляют дополнительные инструкции. 

Безопасна ли reCAPTCHA?  

Да, reCAPTCHA от Google безопасна. Это легитимный и широко используемый инструмент. Просто убедитесь, что он не является подделкой и что вы решаете его на надежном сайте.