Полиция в Эддисоне и Напервилле предупредила жителей о фишинговых сообщениях, которые под видом CAPTCHA-верификации имитируют легитимные проверки «человека в сети». Мошенники могут перенаправлять жертв на вредоносные ссылки, чтобы похищать учетные данные или выводить из строя устройства.

Полиция Эддисона и Напервилля распространила предупреждение для жителей после сообщений о мошеннических рассылках, имитирующих CAPTCHA-запросы — проверки, которые обычно используются для подтверждения того, что пользователь является человеком. Вместо реальной защиты поддельная CAPTCHA-схема направлена на то, чтобы вывести людей на фишинговые ресурсы. Как только жертва взаимодействует с подложным запросом, ее могут перенаправить на страницы, предназначенные для сбора конфиденциальной информации — например, логинов и паролей, а также других личных данных. В некоторых случаях такие сообщения помогают и с доставкой вредоносного ПО или иным компрометацией устройства — в зависимости от того, куда именно ведет злоумышленническая ссылка. В сообщении подчеркивается: уведомления CAPTCHA нельзя воспринимать как надежные, если они появляются в подозрительных текстах или письмах, особенно когда сообщение пришло без запроса или не связано с сервисом, к которому получатель действительно пытался получить доступ. Местные власти отмечают, что тактика имитации сделана так, чтобы выглядеть «рутинно» и «официально», повышая вероятность того, что жертвы нажмут на ссылку и введут информацию.