Фалшиви CAPTCHA страници мамят потребители да изпращат скъпи SMS-и

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Киберпрестъпници използват нова измамна схема, базирана на фалшиви CAPTCHA страници, за да подлъжат потребители да изпращат международни SMS съобщения, които водят до сериозни такси по телефонните им сметки.

Според изследване на киберсигурност компанията Infoblox, жертвите често не осъзнават, че вместо да „докажат, че не са ботове“, те реално инициират изпращане на десетки платени текстови съобщения към международни номера с високи такси.

Как работи схемата

Атаката започва с посещение на сайт с домейн, имитиращ легитимни услуги или известни брандове. Потребителят попада на страница, която изглежда като стандартна CAPTCHA проверка, но вместо да избира изображения, е подканен да отговаря на въпроси за операционната си система или интернет връзка.

Всеки клик задейства скрипт, който автоматично отваря приложението за SMS на телефона и подготвя съобщение към международни номера. В някои случаи само няколко „проверки“ водят до изпращането на десетки съобщения към различни държави.

Скритите разходи и глобалният мащаб

Използваните номера са поне 35 в 17 държави, включително региони с високи такси за терминиране на съобщения. Това означава, че дори единична измама може да доведе до разходи, които се натрупват до десетки долари на сесия, без потребителят да разбере веднага какво се е случило.

Таксите често се появяват със закъснение в телефонните сметки, което допълнително затруднява връзката между измамата и реалната финансова загуба.

Затворен капан и манипулация на браузъра

Изследователите описват и механизъм за „заключване“ на жертвата чрез манипулация на браузър историята. Чрез JavaScript код измамната страница пренаписва навигацията така, че бутонът „назад“ да не работи, а вместо това потребителят остава в цикъл от CAPTCHA задачи.

По-широк контекст на атаката

Схемата е част от по-широка тенденция, при която киберпрестъпници използват т.нар. traffic distribution systems (TDS), за да насочват жертви към злонамерени страници и да адаптират атаките в реално време.

Според Infoblox, защитата вече не се свежда само до избягване на фалшиви сайтове или изскачащи прозорци, а включва и критична предпазливост към всякакви необичайни действия, като например изпращане на SMS за „потвърждение“.

#CAPTCHA измама, # Infoblox, # SMS такси, # киберсигурност, # фишинг атаки
e-security.bg

Подобни

Silent Ransom Group засилва атаките срещу адвокатски кантори
8.06.2026
thankyoufantasypictures-ai-generated-8705387_640
Китайска APT група е шпионирала Microsoft 365 среди повече от 18 месеца
8.06.2026
china_TY_Lim_shutterstock
IronWorm: нова supply-chain атака в npm
5.06.2026
npm
HTTP/2 Bomb: DoS атака може да срине сървъри за секунди
5.06.2026
cyber-security-3480163_960_720
Китайска ATP атаките си към ЕС с нов зловреден софтуер и Atlas RAT
4.06.2026
china
ИИ ускорява разработката на рансъмуер
4.06.2026
ransomware-Zoonar_GmbH-alamy

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy