Вы видели проверки CAPTCHA повсюду. Вы кликаете на квадрат. Идёте дальше. Ничего особенного. Теперь представьте, что тот же квадрат просит вас нажать несколько клавиш на клавиатуре. Он может сказать вам открыть командное окно и вставить что-то. Это кажется немного странным. Тем не менее, страница выглядит настоящей.
Именно на это и рассчитывают мошенники. Новое предупреждение от Identity Theft Resource Center обращает внимание на растущую схему мошенничества, которая превращает обычную проверку безопасности в ловушку для вредоносных программ.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report
Эта поддельная CAPTCHA сначала выглядит законной, но в тот момент, когда она просит вас нажать сочетания клавиш, она превращается в ловушку для вредоносных программ. (Курт «CyberGuy» Кнутссон)
Как работает мошенничество с поддельной CAPTCHA
Эта схема превращает знакомый процесс в нечто опасное. Вот что происходит:
На этом этапе ущерб уже наносится. Эти шаги открывают скрытое окно «Выполнить» на вашем ПК. Вредоносный скрипт уже скопирован в ваш буфер обмена. Когда вы вставляете и запускаете его, вы устанавливаете вредоносное ПО, не осознавая этого. Никакой кнопки загрузки. Никакого экрана предупреждения. Вы сделали это сами.
Многие люди сталкиваются с этим мошенничеством во время обычного просмотра веб-страниц, часто отвлекаясь или выполняя несколько задач на своих устройствах. (Курт «CyberGuy» Кнутссон)
Что устанавливается на ваш компьютер
Исследователи безопасности говорят, что это мошенничество часто доставляет вредоносное ПО StealC. Этот тип вредоносного ПО работает тихо в фоновом режиме. Он ищет всё ценное и отправляет это злоумышленникам. Это может включать:
Поскольку он работает незаметно, многие люди понятия не имеют, что что-то не так, пока учётные записи не начинают взламывать.
Почему этот трюк так эффективен?
Эта схема работает, потому что она кажется знакомой. Люди доверяют запросам CAPTCHA. Они видят их на сайтах банков, страницах покупок и экранах входа. Это доверие снижает вашу бдительность. Она также избегает обычных «красных флажков». Нет подозрительной загрузки. Нет всплывающего предупреждения. Нет очевидного мошеннического сообщения. Вместо этого она даёт вам инструкции. Простые шаги. Следуйте им, и вы обойдёте собственную защиту.
Настоящая CAPTCHA никогда не сделает этого
Это ключевой вывод. Легитимная CAPTCHA никогда не будет:
Если вы когда-нибудь увидите такое, немедленно закройте страницу.
Что это значит для вас
Эта схема показывает, как быстро развиваются онлайн-угрозы. Вы можете делать всё правильно. Избегать плохих ссылок. Игнорировать подозрительные письма. И всё же один момент доверия может привести к полной компрометации. Вот почему такие схемы так опасны. Они нацелены на поведение, а не только на технологии.
Как только вредоносная команда выполняется, злоумышленники могут тихо получить доступ к конфиденциальным данным, таким как пароли и данные для входа, без вашего ведома. (Курт «CyberGuy» Кнутссон)
Способы оставаться в безопасности от мошенничества с поддельной CAPTCHA
Начните с осведомлённости. Это само по себе останавливает большинство атак. Вот практические шаги, которые действительно имеют значение:
1) Никогда не следуйте клавиатурным инструкциям с веб-сайта
Если страница говорит вам открыть «Выполнить» или вставить команду, немедленно уходите.
2) Закройте страницу вместо взаимодействия
Не пытайтесь «исправить» это. Не нажимайте ничего другого. Просто выйдите.
3) Используйте надёжное антивирусное программное обеспечение
Инструменты безопасности, такие как надёжное антивирусное ПО, могут обнаружить вредоносное ПО, даже если оно установлено. Получите мой выбор лучших победителей антивирусной защиты 2026 года для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.
4) Рассмотрите возможность использования службы удаления данных
Мошенники часто объединяют украденные данные с информацией с сайтов-брокеров данных. Служба удаления данных может помочь уменьшить вашу подверженность риску и ограничить последующее мошенничество. Ознакомьтесь с моим лучшим выбором служб удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив CyberGuy.com.
5) Поддерживайте свою систему в актуальном состоянии
Обновления закрывают уязвимости, которые часто эксплуатирует вредоносное ПО.
6) Смените пароли, если считаете, что были скомпрометированы
Используйте отдельное устройство для обновления своих учётных записей и рассмотрите возможность использования менеджера паролей для создания и хранения надёжных уникальных паролей для каждой учётной записи. Ознакомьтесь с лучшими менеджерами паролей 2026 года, проверенными экспертами, на CyberGuy.com.
7) Следите за необычной активностью в своих учётных записях
Обращайте внимание на оповещения о входе, письма о сбросе пароля или транзакции, которые вы не узнаёте.
Что делать, если вы выполнили команды поддельной CAPTCHA
Действуйте быстро. Время здесь имеет значение.
Чем быстрее вы отреагируете, тем выше ваши шансы ограничить ущерб.
Ключевые выводы Курта
Мошенники становятся умнее в том, как они обманывают людей. Они больше не полагаются на очевидные фишинговые письма. Они вливаются в повседневные онлайн-привычки. Этот простой квадрат CAPTCHA, на который вы нажимали сотни раз, теперь несёт риск, если он ведёт себя иначе. Доверяйте своей интуиции. Если что-то кажется неправильным, вероятно, так оно и есть.
Если бы веб-сайт попросил вас нажать несколько клавиш, чтобы доказать, что вы человек, вы бы заколебались или последовали инструкциям, не задумываясь? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технологический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, со своими материалами для Fox News и FOX Business, начиная с утренних выпусков «FOX & Friends». Есть вопрос по технологиям? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
