Измамници използват фалшива капча, за да откраднат личната ви информация: „Потвърдете, че сте човек“. Ето за кой голям червен флаг да внимавате

Кликването върху кутийката на капча (captcha) „Аз не съм робот“ и идентифицирането на изображения, за да го докажете, се е превърнало във втора природа за милиони интернет потребители. Днес обаче киберпрестъпниците експлоатират именно този навик и усещането за рутина и сигурност, за да извършват мащабни измами.

Медии по целия свят сигнализират за нова опасна схема, при която хакери използват фалшиви капчи, за да откраднат идентичността и финансовата информация на хората. По този начин те получават достъп до пароли за уебсайтове, криптопортфейли, лични профили и чувствителни корпоративни данни.

Тази киберпрестъпност е изключително коварна, тъй като жертвите сами и напълно неволно въвеждат команди, с които инсталират зловредния софтуер (malware) на собствените си устройства. Веднъж след като софтуерът бъде активиран, киберпрестъпниците получават пълния контрол над компютъра ви и дори могат да продадат събраната информация на черния пазар в тъмната мрежа.

Тази измама с фалшива капча е известна в ИТ средите още като „ClickFix“. Тя се разпространява чрез компрометирани легитимни сайтове, пиратски платформи или фишинг линкове и засяга потребителите както на операционната система Windows, така че и на Mac.

Как измамниците ви принуждават сами да инсталирате зловреден софтуер

Всичко започва в момента, в който попаднете на даден уебсайт и на екрана ви изскочи прозорец с подкана: „Потвърдете, че сте човек“ (Verify you are human) или друг стандартен интерфейс за сигурност. Това, което се случва веднага след това обаче, ясно издава измамата.

На екрана се появява съобщение, което твърди, че системата за проверка капча се е сринала или е възникнала грешка в браузъра ви. За да бъде разрешен проблемът, съобщението ви приканва да изпълните няколко бързи стъпки. Първоначално от вас се изисква да кликнете върху бутон с надпис „Поправи го“ (Fix It) или „Как да поправя“ (How to Fix) – именно оттук идва и алтернативното име на измамата „ClickFix“.

Коварното тук е, че натискането на този бутон автоматично копира сложен кодиран зловреден скрипт (обикновено базиран на PowerShell или Terminal команди) във вашия клипборд (временното пространство за копиране на текст на компютъра ви). На този етап вирусът все още не е инсталиран. Инсталацията се извършва при следващата стъпка, която жертвите предприемат, следвайки инструкциите на екрана.

Прозорецът дава много точни указания какви клавишни комбинации да натиснете, за да „изчистите грешката“. Ето как се разиграва схемата при различните операционни системи:

Сценарий за Windows:

Жертвите биват подканени да изпълнят следната последователност от команди:

Win + R – тази клавишна комбинация отваря системния прозорец „Run“ (Изпълнение) на Windows. Ctrl + V – с това действие потребителят поставя скрития в клипборда зловреден код директно в полето за изпълнение. Enter – натискането на този клавиш стартира кода, който моментално изтегля и инсталира вируса в системата (най-често т.нар. infostealers като Lumma Stealer или Vidar, които източват запазените пароли от браузърите). Сценарий за Mac:

При устройствата на Apple инструкциите изглеждат по следния начин:

Command + Space – отваря системната търсачка Spotlight. Изписване на думата „Terminal“ и натискане на Enter – това отваря системния терминал на Mac, в който може да се въвежда директен код за управление на операционната система. Command + V – поставя зловредния код в прозореца на Терминала. Return (Enter) – стартира кода и компрометира защитата на устройството.

Тъй като самите потребители ръчно въвеждат и одобряват стартирането на тези команди, антивирусните системи и вградените защитни стени на операционните системи често не разпознават софтуера като външен нападател или нарушител. Защитата приема, че това е легитимно действие, извършено съзнателно от администратора на компютъра.

Как да се защитите и кой е най-големият червен флаг

Златното правило за сигурност: Истинските и легитимни капча системи никога, при никакви обстоятелства, няма да поискат от потребителя да поправя каквито и да било грешки чрез натискане на клавишни комбинации, отваряне на системни менюта или поставяне на външен текст.

Ако след опит за верификация видите инструкции, които изискват от вас да натискате специфични бутони по клавиатурата или да отваряте командни прозорци, затворете раздела и напуснете сайта незабавно. Това е абсолютна гаранция за хакерска атака.

Експертите по киберсигурност от Центъра за ресурси при кражба на идентичност (Identity Theft Resource Center – ITRC) дават ясни и конкретни съвети какво да предприемете, ако се съмнявате, че вече сте натиснали бутона за поправка или сте изпълнили опасните команди:

Прекъснете връзката с интернет незабавно: Изключете Wi-Fi мрежата на устройството си или извадете мрежовия (LAN) кабел от компютъра. Това ще попречи на зловредния софтуер да изпрати откраднатите ви пароли и данни към сървърите на хакерите. Използвайте друго, чисто устройство: Преминете на телефон или друг сигурен компютър, за да смените незабавно паролите на всички ваши важни профили – електронни пощи, онлайн банкиране, криптопортфейли и социални мрежи. Сканирайте за вируси в офлайн режим: Ако на инфектирания компютър вече имате инсталирана доверена антивирусна програма, стартирайте пълно сканиране на системата, докато устройството все още е напълно изключено от интернет. Потърсете професионална помощ: Ако нямате инсталирана антивирусна програма или се притеснявате, че няма да се справите сами, занесете компрометираното устройство на ИТ специалист за професионално почистване. Следете финансите си: Проверявайте редовно извлеченията от банковите си сметки и кредитните си карти за всякакви неочаквани, неоторизирани или подозрителни трансакции.

Най-добрата защита винаги остава повишената бдителност и превантивните мерки. Това включва поддържането на актуален и лицензиран антивирусен софтуер. Изключително важно е също така да активирате двуфакторна или многофакторна автентификация (MFA/2FA) на всички ваши чувствителни акаунти. По този начин, дори ако хакерите успеят да откраднат паролите ви чрез подобни схеми, те няма да могат да влязат в профилите ви без втория динамичен код за сигурност, изпратен до вашия личен телефон.