Перейти к содержанию

Для атак на российские компании стали использовать фейковую CAPTCHA


Рекомендуемые сообщения

Опубликовано

Фейковый автоматизированный тест, который позволяет различать людей и ботов (CAPTCHA), начали использовать хакеры против российских компаний. Ранее подобным атакам подвергался только зарубежный бизнес. Около 30 российских компаний были атакованы в мае - начале июня 2025 года с использованием техники ClickFix, которая заставляет пользователей самостоятельно запускать вредоносные скрипты, об этом сообщает одна из российских компаний по управлению цифровыми рынками. 

Злоумышленники маскируются под силовые ведомства, направляют жертве документ в формате PDF. Текст внутри заблюрен так, чтобы прочитать его было невозможно. Чтобы получить доступ к файлу, пользователю предлагают подтвердить, что он не робот. 

Однако при нажатии на такую кнопку жертва сразу перенаправлялась на сайт злоумышленников, где снова видела окно с фейковой CAPTCHA. Кликнув «Я не робот», пользователь незаметно для себя копировал в буфер обмена PowerShell-сценарий. Далее жертва выполняла на своем устройстве ряд команд, которые автоматически запускали вредоносный код.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...