Полиция предупреждает: нажатие кнопки «Я не робот» крадет ваши данные

Это стало рефлексом, цифровой формальностью, которую мы выполняем десятки раз в день, чтобы доказать, что мы люди. Однако Национальная полиция предупреждает, что киберпреступники превратили этот символ безопасности в оружие. За простым нажатием кнопки «Я не робот» скрывается новое и опасное мошенничество, и его последствия могут быть разрушительными для ваших финансов .

Гениальность и опасность этого мошенничества заключается в его способности эксплуатировать поведение, которому нас научили следовать без вопросов. Годами веб-сайты учили нас, что проверка CAPTCHA является законной мерой безопасности. Мы настолько усвоили этот процесс, что выполняем его на автопилоте, без сознательного анализа. Преступники пользуются этим слепым доверием. Атака работает следующим образом:

1. Жертва попадает на мошеннический сайт, который может имитировать легитимную страницу или быть вредоносным сайтом, созданным специально для этой цели.
2. На странице появляется всплывающее окно или элемент, который визуально является идеальной копией известного флажка « Я не робот ».
3. Пользователь, действуя по привычке, нажимает на поле, чтобы продолжить.
4. В этот самый момент, вместо выполнения проверки, щелчок запускает загрузку и выполнение « вредоносного кода » на устройстве пользователя. «Сам того не осознавая, сайт копирует вредоносный код», — прямо предупреждает заявление полиции. Жест, который должен был защитить вас, становится вектором заражения.

   «Это настолько распространенное явление, что теперь оно делается автоматически». — Заявление Национальной полиции о мошенничестве с CAPTCHA .

После установки вредоносного ПО на компьютер или мобильный телефон жертвы у киберпреступников появляется ясная цель: украсть конфиденциальную информацию . Их главная цель — получить персональные и финансовые данные, в том числе:

• Учетные данные для входа в систему интернет-банкинга.
• Номера кредитных и дебетовых карт.
• Пароли электронной почты и социальных сетей. Чтобы придать своим операциям видимость законности, эти преступные группы регистрируют тысячи мошеннических доменов, которые имитируют доверенные сервисы, такие как компании по доставке посылок или государственные учреждения, что делает первоначальный обман еще более правдоподобным.

Перед лицом этой и других подобных угроз национальные и международные силы безопасности, такие как ФБР, выпустили ряд четких и прямых рекомендаций, чтобы помочь гражданам защитить себя.

• Не нажимайте на неизвестные ссылки: Если вы получили неожиданное письмо или текстовое сообщение, не нажимайте ни на какие ссылки. Это главный шлюз на мошеннические веб-сайты.
• Проверьте подлинность: Если сообщение просит вас выполнить действие, будьте осторожны. Перейдите напрямую на официальный сайт компании или сервиса, введя адрес в браузере. Никогда не используйте предоставленную ссылку.
• Сохраняйте спокойствие и будьте осторожны в срочных ситуациях: Мошенники часто создают ложное чувство чрезвычайной ситуации (задержанный пакет, заблокированный счет), чтобы заставить вас действовать не задумываясь. Уделите немного времени анализу ситуации.
• Всегда сообщайте об этом: Если вы столкнетесь с подозрительным сообщением или веб-сайтом, сообщите об этом. Вы можете пересылать мошеннические текстовые сообщения на номер 7726 (СПАМ). Сообщение об этом властям поможет не допустить попадания в ловушку других.

1. Измените все важные пароли.
2. Немедленно обратитесь в свой банк, чтобы заблокировать ваши карты и счета.
3. Сообщите об инциденте в Национальную полицию или Гражданскую гвардию.

Кибербезопасность постоянно меняется. Преступники становятся все более изощренными и теперь используют против нас сами символы онлайн-безопасности. Урок ясен и убедителен: бдительность и скептицизм больше не являются вариантом. Подвергать сомнению даже самые рутинные и автоматические действия в Интернете — это фундаментальная необходимость для защиты нашей личности и наших активов в цифровом мире.