Cloudflare перевіряє, чи безпечне з’єднання з сайтом. Шахрайське спливаюче вікно.

Кіберзлочинці регулярно імітують перевірені бренди, щоб спонукати користувачів до шкідливих дій, і шахрайство зі спливаючими вікнами Cloudflare «Перевірка безпеки підключення до сайту» є яскравим прикладом цього. Хоча воно виглядає ідентичним законній перевірці безпеки Cloudflare, воно є повністю шахрайським і не пов’язане з Cloudflare чи будь-якою справжньою компанією, організацією чи постачальником послуг. Його мета — маніпулювати користувачами, щоб вони запускали шкідливий код на своїх пристроях.

Підроблена капча, розроблена для запуску шкідливого програмного забезпечення

Шахрайство виглядає як стандартна сторінка підтвердження Cloudflare. На перший погляд, вона нагадує звичайну сторінку «Перевірка безпеки з’єднання з сайтом» з капчею у вигляді прапорця. Однак, як тільки відвідувач натискає на нього, процес приймає неочікуваний поворот.

Замість переходу до справжнього кроку перевірки, сторінка пропонує користувачам натиснути послідовність комбінацій клавіш:

• Клавіша Windows + R
• CTRL + V
• Введіть

Ці кроки не є частиною жодної законної перевірки безпеки. Натомість веб-сайт непомітно розміщує шкідливий скрипт у буфері обміну користувача. Коли жертва запускає діалогове вікно «Виконати» за допомогою Win + R, вставляє за допомогою CTRL + V, а потім натискає Enter, скрипт виконується в системі. Цей метод характерний для шахрайства ClickFix, яке покладається на обман користувачів, змушуючи їх самостійно запускати шкідливі команди.

Що мають на меті шахрайські схеми ClickFix

Кампанії ClickFix, включаючи цей варіант на тему Cloudflare, відомі поширенням багатьох типів шкідливого програмного забезпечення. Після виконання шкідливий скрипт може встановлювати небезпечне програмне забезпечення, здатне поставити під загрозу як особисті, так і бізнес-системи. Він може розгортати такі загрози, як:

• Програма-вимагач, здатна шифрувати файли та вимагати оплату
• Майнери криптовалют, які захоплюють системні ресурси
• Приховані трояни, розроблені для дистанційного керування, спостереження або крадіжки даних

Наслідки таких інфекцій можуть бути серйозними, починаючи від незворотної втрати даних і закінчуючи фінансовими збитками та крадіжкою особистих даних.

Ширша мета цих оманливих сторінок

Окрім розповсюдження шкідливого програмного забезпечення, онлайн-шахраї часто прагнуть зібрати конфіденційну інформацію, викрасти кошти або примусити жертв звернутися до фальшивих служб підтримки. Незалежно від того, чи використовує шахрайство тактику залякування, видає себе за надійний бренд чи спирається на оманливі інструкції, кінцева мета залишається незмінною: отримати прибуток за рахунок користувача.

Злочинці, що стоять за цими схемами, постійно вдосконалюють свої методи, тому вкрай важливо розпізнати ці пастки на ранній стадії.

Що робити, якщо ви підозрюєте інфекцію

Якщо ви підозрюєте, що виконали шкідливі команди з цієї афери, негайно запустіть повне сканування системи за допомогою надійного програмного забезпечення безпеки. Помістіть у карантин та видаліть усі виявлені загрози якомога швидше, щоб мінімізувати шкоду.

Як ці шахрайства досягають жертв

Шахраї зазвичай покладаються на різноманітні тактики розповсюдження, щоб спрямувати користувачів на небезпечні веб-сайти. Підроблені сторінки верифікації Cloudflare не є винятком.

Поширені способи доставки включають:

• Шахрайські рекламні мережі та перенаправлення
• Шкідлива реклама, нав'язлива реклама та оманливі спливаючі вікна
• Спам-повідомлення, включаючи електронні листи, публікації в соціальних мережах, особисті повідомлення, SMS-повідомлення, холодні дзвінки та роботизовані дзвінки
• URL-адреси з помилками, що використовують веб-адреси з опечатками
• Рекламне ПЗ, яке генерує оманливу рекламу або перенаправлення

Ці методи дозволяють зловмисникам охопити велику кількість потенційних жертв з мінімальними зусиллями.

Будьте пильними під час перегляду

Шахрайство зі спливаючими вікнами Cloudflare, яке перевіряє безпеку підключення до сайту, демонструє, як легко переконливий фасад може приховувати небезпечні наміри. Оскільки онлайн-загрози часто імітують перевірені бренди та знайомі процеси, користувачі повинні залишатися обережними, стикаючись з неочікуваними підказками, незнайомими командами або незвичайними кроками перевірки. Постійна пильність – один із найнадійніших захистів від складних онлайн-шахрайств.