Как фальшивая капча может скомпрометировать ваши персональные данные

Мошенники придумали новую схему: они взламывают давно работающие сайты, которым вы доверяете. При заходе на такой ресурс появляется фальшивая капча, неотличимая от настоящей. Вы нажимаете «я не робот», а в буфер обмена копируется вредоносная команда. Затем страница просит открыть системное окно Windows и вставить скопированное. Как только вы нажимаете Enter, на устройстве запускается скрипт, который крадёт сохранённые пароли, куки сессий и данные карт. Через несколько часов со счёта могут списать деньги, а мошенники получат доступ к вашим аккаунтам.

Главное правило: настоящая капча никогда не требует действий вне браузера. Если вас просят открыть командную строку или вставить текст в системное окно — закрывайте вкладку. Это 100% обман.

Чтобы защититься:

- не храните пароли и данные карт в браузере;

- включите двухфакторную аутентификацию;

- установите блокировщик рекламы (например, uBlock Origin);

- обновляйте систему и браузер.

Если вы уже выполнили такую команду — немедленно отключите компьютер от интернета, с другого устройства смените пароли и позвоните в банк.