Специалисты рассказали о новом виде мошенничества с Cloudflare

В интернете появился новый способ обмана пользователей, который маскируется под систему проверки Cloudflare. Мошенники создают поддельные страницы с просьбой подтвердить, что человек не робот. Для этого они предлагают выполнить ряд действий, включая запуск специальных команд на компьютере.

На поддельных страницах представлена инструкция, которая побуждает пользователей открыть диалог «Выполнить» с помощью комбинации клавиш Win + R. Затем злоумышленники просят вставить предоставленную команду и исполнить ее. Она запускает PowerShell-процедуру и загружает вредоносный скрипт с удаленного сервера, после чего инициирует процедуру на устройстве пользователя.

Скрипт может использоваться для установки троянов, кражи данных, доступа к криптовалютным кошелькам или получения удаленного доступа к системе жертвы. Подобные атаки сложно обнаружить сразу, так как они замаскированы под легальные процессы. Многие пользователи доверяют интерфейсу, похожему на Cloudflare, не подозревая о скрытой угрозе.

Эксперты по кибербезопасности предупреждают, что настоящие проверки никогда не требуют выполнения процессов в командной строке. Если сайт просит пользователя осуществить такое действие или выполнить скрипт, то это явный признак мошенничества. Следует немедленно закрыть такую страницу и не выполнять предложенных действий.

«Для защиты от подобных угроз рекомендуется установить антивирусное ПО и регулярно обновлять системы безопасности. Также стоит обращать внимание на адресную строку браузера: мошеннические сайты могут использовать домены, похожие на настоящие, но с небольшими отличиями», — заявили аналитики.

Юзерам необходимо быть бдительными и не выполнять непонятные команды на своих устройствах, будь то ПК или смартфон. Если возникли сомнения в подлинности сайта, лучше обратиться за помощью к специалистам или воспользоваться альтернативными методами проверки.

Автор

Петр Иванов