Киберпреступники освоили новую тактику: теперь поддельные окна CAPTCHA не просто проверяют «человечность», а заставляют пользователей собственноручно открывать двери хакерам. Вместо привычного поиска светофоров на картинках жертвам предлагают выполнить цепочку системных команд, которые превращают компьютер в легкую добычу для кражи паролей и банковских данных.
Механика обмана: как работает скрипт
Схема выглядит пугающе просто. Под предлогом проверки безопасности мошенники просят пользователя нажать комбинацию клавиш Windows + R, а затем — Ctrl + V. Эти манипуляции открывают системное окно выполнения задач и вставляют в него вредоносный код. Как только жертва подтверждает действие, скрипт автоматически загружает вирусы. С этого момента хакеры могут свободно отслеживать активность на устройстве, перехватывать учетные данные и получать доступ к личным кабинетам банков.
Признаки подделки: на что обратить внимание
Распознать ловушку несложно, если помнить главное правило: настоящая CAPTCHA никогда не требует лезть в настройки операционной системы. Легитимные сервисы ограничиваются простым нажатием на флажок или идентификацией объектов на изображениях. Эксперты по кибербезопасности предупреждают: если сайт запрашивает выполнение системных команд, установку программного обеспечения или ввод логинов и паролей внутри окна проверки — перед вами гарантированная угроза.
План действий при столкновении с угрозой
Если вы уже ввели опасную комбинацию, действовать нужно незамедлительно. Первым делом полностью изолируйте устройство от сети: выключите Wi-Fi или выдерните интернет-кабель, чтобы вирус не успел передать данные на сервер злоумышленников. После этого запустите глубокое сканирование системы антивирусом для удаления вредоносного ПО. Финальный этап — смена паролей во всех важных аккаунтах и обращение в бюро кредитных историй для заморозки профиля, чтобы предотвратить попытки оформления займов на ваше имя.
