Cloudflare проверява дали връзката със сайта е защитена - изскачаща измама

Киберпрестъпниците рутинно имитират надеждни марки, за да примамят потребителите към вредни действия, а измамата с изскачащи прозорци Cloudflare „Проверка дали връзката със сайта е сигурна“ е отличен пример за това. Въпреки че изглежда идентична с легитимна проверка за сигурност на Cloudflare, тя е изцяло измамна и не е свързана с Cloudflare или с която и да е истинска компания, организация или доставчик на услуги. Целта ѝ е да манипулира потребителите да изпълняват зловреден код на собствените си устройства.

Фалшива CAPTCHA, предназначена да задейства изпълнението на зловреден софтуер

Измамата се представя като стандартна страница за верификация на Cloudflare. На пръв поглед тя прилича на рутинна страница „Проверка дали връзката със сайта е защитена“, допълнена с CAPTCHA тип квадратче за отметка. След като посетителят щракне върху квадратчето обаче, процесът приема неочакван обрат.

Вместо да преминат към истинска стъпка за проверка, страницата инструктира потребителите да натиснат поредица от клавишни комбинации:

• Клавиш Windows + R
• CTRL + V
• Въведете

Тези стъпки не са част от никаква легитимна проверка за сигурност. Вместо това, уебсайтът тихо поставя зловреден скрипт в клипборда на потребителя. Когато жертвата задейства диалоговия прозорец „Изпълнение“ с помощта на Win + R, постави с помощта на CTRL + V и след това натисне Enter, скриптът се изпълнява в системата. Този метод е характерен за измама ClickFix, която разчита на подвеждане на потребителите сами да стартират вредни команди.

Какво целят измамите с ClickFix да постигнат

Кампаниите ClickFix, включително този вариант с тематика на Cloudflare, са известни с разпространението на много видове зловреден софтуер. След като бъде изпълнен, злонамереният скрипт може да инсталира опасен софтуер, способен да компрометира както лични, така и бизнес системи. Той може да внедри заплахи, като например:

• Ransomware, способен да криптира файлове и да изисква плащане
• Миньори на криптовалути, които отвличат системни ресурси
• Скрити троянски коне, предназначени за дистанционно управление, наблюдение или кражба на данни

Последиците от подобни инфекции могат да бъдат тежки, вариращи от необратима загуба на данни до финансови щети и кражба на самоличност.

По-широката цел зад тези подвеждащи страници

Освен разпространението на зловреден софтуер, онлайн измамите често целят събиране на чувствителна информация, кражба на средства или принуждаване на жертвите да се свържат с фалшиви служби за поддръжка. Независимо дали измамата използва тактики на сплашване, представя се за надеждна марка или разчита на подвеждащи инструкции, крайната амбиция остава същата: да се печели за сметка на потребителя.

Престъпниците, стоящи зад тези схеми, непрекъснато усъвършенстват техниките си, поради което е от съществено значение ранното разпознаване на тези капани.

Какво да направите, ако подозирате инфекция

Ако подозирате, че сте изпълнили злонамерените команди от тази измама, незабавно изпълнете пълно сканиране на системата с надежден софтуер за сигурност. Поставете под карантина и премахнете всички открити заплахи възможно най-бързо, за да сведете до минимум щетите.

Как тези измами достигат до жертвите

Измамниците обикновено разчитат на редица тактики за разпространение, за да насочват потребителите към опасни уебсайтове. Фалшивите страници за потвърждение на Cloudflare не са изключение.

Често срещани методи за доставка включват:

• Нелоялни рекламни мрежи и пренасочвания
• Злонамерена реклама, натрапчиви реклами и подвеждащи изскачащи прозорци
• Спам съобщения, включително имейли, публикации в социалните медии, директни/лични съобщения, SMS съобщения, студени обаждания и роботизирани обаждания
• URL адреси с печатни грешки, които използват грешно въведени уеб адреси
• Инфекции с рекламен софтуер, които генерират подвеждащи реклами или пренасочвания

Тези техники позволяват на нападателите да достигнат до голям брой потенциални жертви с минимални усилия.

Бъдете бдителни, докато разглеждате

Измамата с изскачащи прозорци „Cloudflare проверява дали връзката със сайта е защитена“ показва колко лесно убедителната фасада може да скрие опасни намерения. Тъй като онлайн заплахите често имитират надеждни марки и познати процеси, потребителите трябва да бъдат внимателни, когато се натъкват на неочаквани подкани, непознати команди или необичайни стъпки за проверка. Постоянната бдителност е една от най-надеждните защити срещу сложни онлайн измами.