Мошенники придумали новую схему: они взламывают давно работающие сайты, которым вы доверяете. При заходе на такой ресурс появляется фальшивая капча, неотличимая от настоящей. Вы нажимаете «я не робот», а в буфер обмена копируется вредоносная команда. Затем страница просит открыть системное окно Windows и вставить скопированное. Как только вы нажимаете Enter, на устройстве запускается скрипт, который крадёт сохранённые пароли, куки сессий и данные карт. Через несколько часов со счёта могут списать деньги, а мошенники получат доступ к вашим аккаунтам.
Главное правило: настоящая капча никогда не требует действий вне браузера. Если вас просят открыть командную строку или вставить текст в системное окно — закрывайте вкладку. Это 100% обман.
Чтобы защититься:
— не храните пароли и данные карт в браузере;
— включите двухфакторную аутентификацию;
— установите блокировщик рекламы (например, uBlock Origin);
— обновляйте систему и браузер.
Если вы уже выполнили такую команду — немедленно отключите компьютер от интернета, с другого устройства смените пароли и позвоните в банк.
Источник: