МВД предупреждает о схеме Click2SMS с фальшивой CAPTCHA, приводящей к списанию денег за SMS

В МВД РФ сообщили о мошенничестве с названием Click2SMS, которое действует с 2020 года и по сей день остаётся актуальным.

Обман заключается в том, что злоумышленники выдают атаки за обычную проверку CAPTCHA. Пользователь, думая, что подтверждает, что он не робот, на самом деле подписывается на отправку платных SMS на международные номера, чаще всего в Азербайджан и Мьянму.

Обычно всё начинается с перехода на фишинговый сайт, который внешне копирует страницы известных телекоммуникационных компаний, не вызывая подозрений. Пользователю предлагают пройти простую «проверку» — например, ответить на вопросы о типе устройства или скорости интернета.

Любой клик на странице запускает вредоносный скрипт, автоматически открывающий приложение для отправки SMS с заранее заполненным текстом и списком номеров. За время прохождения «проверки» пользователь может незаметно отправить десятки сообщений — иногда свыше 60 — на номера примерно в 17 странах.

Один такой визит на мошеннический сайт может стоить около 30 долларов. Сложно покинуть страницу: попытки закрыть её сопровождаются постоянной перезагрузкой, что удерживает пользователя на сайте.

Специалисты указывают, что инфраструктура схемы связана с сетями, которые ранее применялись для распространения вредоносного ПО в Европе.