Инструмент защиты от злоупотребления веб-сайтами reCAPTCHA злоумышленники начали использовать для защиты своих вредных страниц от систем безопасности и для обмана пользователей. Эксперты фирмы по кибербезопасности Barracuda Networks говорят, что пользователи сейчас особенно уязвимы к такому подходу из-за массовой удаленной работы и распространения тематических COVID-19 мошеннических схем.

reCAPTCHA предназначена для верификации пользователя веб-сайта как человека, а не робота. Без решения поставленных этой системой задач часто нельзя получить доступ к контенту сайта или отдельным его функциям, например, отправке сообщений.

Эта разработанная Google система блокирует доступ автоматизированных решений (ботов, скриптов), она также не позволяет алгоритмам анализировать контент сайта. Эту способность reCAPTCHA используют злоумышленники, которые с ее помощью защищают свои опасные веб-страницы от автоматизированных систем анализа.

Специалисты Barracuda Networks говорят, что в одной такой фишинговой кампании злоумышленники разослали 128 000 писем различным организациям. Послания были защищены reCAPTCHA для маскировки фальшивой страницы входа Microsoft. Любая введенная на этой странице информация попадала в руки злоумышленников.

Киберэксперты говорят, что нужно понимать: наличие reCAPTCHA не означает, что такая страница является безопасной. Также не нужно полностью полагаться на автоматизированные системы анализа опасностей, поскольку они не являются абсолютно надежными.

Система reCAPTCHA пришла на замену обычной CAPTCHA в 2014 году. Вместо разгадывания написанного на картинке она предложила пользователям подтверждать свою человечность одним кликом мышки. Через два года Google улучшила свое решение, запустив invisible reCAPTCHA. В 2018 поисковый гигант выпустил reCAPTCHA v3, которая встречается в настоящее время почти всюду и предлагает пользователям угадывать светофоры, велосипеды, автомобили и тому подобное.