Сервис «Мошеловка», специализирующийся на защите от мошенничества, предупреждает о новой схеме обмана. Злоумышленники убеждают пользователей самостоятельно вводить в компьютер специальные вредоносные команды. Это позволяет им получить доступ к личным данным, включая онлайн-банкинг.
Суть обмана
Суть метода «кликфикс» (ClickFix) заключается в том, что человека обманом заставляют скопировать и вставить вредоносный код в системную консоль (например, «Пауэршел» (PowerShell) или окно «Выполнить»). Жертве внушают, что это необходимо для установки программы, исправления ошибки или восстановления доступа к сервису. На самом деле после выполнения команды на устройстве активируется вредоносное ПО.
Потенциальная жертва переходит по рекламной ссылке на фальшивый сайт или получает сообщение с «инструкцией» в мессенджере. Пользователю предлагают вручную ввести и выполнить команду в системном окне. Для убедительности мошенники используют различные предлоги: завершение установки, исправление сбоя приложения, восстановление работы сервиса или обход блокировки.
Поскольку команда запускается самим пользователем, а не скачивается из подозрительного файла, стандартные антивирусные программы часто не распознают угрозу.
Рекомендации по защите
Чтобы не стать жертвой подобной схемы, следуйте простым правилам безопасности:
Доверяйте только официальным источникам. Устанавливайте программное обеспечение исключительно с сайтов разработчиков.
Будьте бдительны с рекламой. Не переходите по ссылкам из поисковой выдачи, особенно если они обещают мгновенное решение проблем или быструю установку.
Не запускайте неизвестный код. Никогда не копируйте и не вставляйте команды в командную строку или окно «Выполнить», если вы не понимаете их назначения.
Игнорируйте подозрительные просьбы. Если в мессенджере вам присылают инструкцию с просьбой открыть «Пауэршел» (PowerShell) и вставить туда текст — это почти наверняка мошенничество.
Помните главное правило. Ни один легитимный сервис или программа не потребует от вас ручного ввода команд в системную консоль для своей работы.
Читайте «Волжскую правду», где вам удобно: Новости, Одноклассники, ВКонтакте, Telegram, Дзен. Есть тема для новости? Присылайте информацию на почту vlzpravda@mail.ru
