crypto.ru
В интернете появился новый способ обмана пользователей, который маскируется под систему проверки Cloudflare. Мошенники создают поддельные страницы с просьбой подтвердить, что человек не робот. Для этого они предлагают выполнить ряд действий, включая запуск специальных команд на компьютере.
На поддельных страницах представлена инструкция, которая побуждает пользователей открыть диалог «Выполнить» с помощью комбинации клавиш Win+R. Затем злоумышленники просят вставить предоставленную команду и исполнить ее. Она запускает PowerShell процедуру и загружает вредоносный скрипт с удаленного сервера, после чего инициирует процедуру на устройстве пользователя.
Скрипт может использоваться для установки троянов, кражи данных, доступа к криптовалютным кошелькам или получения удаленного доступа к системе жертвы. Подобные атаки сложно обнаружить сразу, так как они замаскированы под легитимные процессы. Многие пользователи доверяют интерфейсу, похожему на Cloudflare, не подозревая о скрытой угрозе.
Эксперты по кибербезопасности предупреждают, что настоящие проверки никогда не требуют выполнения прцоессов в командной строке. Если сайт просит вас осуществить такое действие или выполнить скрипт, то это явный признак мошенничества. Следует немедленно закрыть такую страницу и не выполнять предложенные действия.
«Для защиты от подобных угроз рекомендуется установить антивирусное ПО и регулярно обновлять системы безопасности. Также стоит обращать внимание на адресную строку браузера: мошеннические сайты могут использовать домены, похожие на настоящие, но с небольшими отличиями», — заявили аналитики.
Юзерам советуют быть бдительными и не выполнять непонятные команды на своих устройствах, будь то ПК или смартфон. Если возникли сомнения в подлинности сайта, лучше обратиться за помощью к специалистам или воспользоваться альтернативными методами проверки.