Эксперты раскрыли мошенническую схему с фейковой CAPTCHA и платными SMS

Специалисты предупредили о мошеннической схеме под названием Click2SMS, которая активна как минимум с 2020 года. Об этом сообщили в МВД РФ.

Суть обмана заключается в маскировке атаки под стандартную проверку CAPTCHA. Пользователь, полагая, что подтверждает свою личность, на самом деле инициирует отправку платных SMS-сообщений на международные номера, в частности, в Азербайджан или Мьянму.

Схема начинается с перехода на фишинговый сайт, который имитирует страницы известных телекоммуникационных компаний. Посетителю предлагается пройти простую «проверку», ответив на несколько вопросов, например, о типе его устройства. Любой клик на такой странице запускает скрипт, который в фоновом режиме открывает приложение для отправки SMS с уже заполненными данными. В результате пользователь может незаметно отправить до 60 сообщений в 17 стран, что обходится примерно в 30 долларов.

Попытки закрыть мошенническую страницу часто приводят к ее постоянной перезагрузке, что фактически удерживает жертву в ловушке. По данным экспертов, инфраструктура данной схемы связана с сетями, ранее использовавшимися для распространения вредоносного ПО в Европе.