Мошенники, по данным FTC, используют экраны, похожие на CAPTCHA или «проверку безопасности», чтобы заставить жертв выполнять команды, которые незаметно устанавливают вредоносное ПО. После заражения преступники могут похищать учетные данные для входа в email и переходить к более ценной цели, включая мобильный банкинг.

FTC предупреждает, что мошенники все чаще применяют поддельные всплывающие окна «CAPTCHA/проверка безопасности», чтобы обманом заставлять людей идти на действия, которые приводят к компрометации устройств. Вместо реальной проверки на то, что пользователь является ботом, такие подсказки фактически требуют от жертвы выполнить действия, выглядящие «обычными», например одобрить команды устройства или пройти шаги, которые выдают за необходимость «подтвердить» личность. По словам FTC, в действительности этот сценарий может привести к установке вредоносного ПО, которое остается скрытым, но дает злоумышленникам доступ к чувствительным аккаунтам. После внедрения вредоноса атакующие могут собирать данные для входа в электронную почту и затем переключаться на более выгодные направления, включая мобильный банкинг. Такая схема рассчитана на то, чтобы снизить настороженность: CAPTCHA-экраны знакомы многим пользователям, а срочность, которую подчеркивает формулировка «верификация», подталкивает действовать быстро, не остановившись, чтобы проверить подлинность запроса. В своих рекомендациях FTC отмечает, что CAPTCHA-вызовы не должны требовать загрузки программ или выполнения команд устройства. Пользователям стоит особенно насторожиться, если всплывающее окно ведет себя не так, как ожидаемая CAPTCHA, и относиться к заявлениям о «проверке безопасности» — особенно тем, которые связаны с захватом учетных данных или управлением устройством — как к возможной афере.