Інструмент захисту від зловживання веб-сайтами reCAPTCHA зловмисники почали використовувати для захисту своїх шкідливих сторінок від систем безпеки та для обману користувачів. Експерти фірми з кібербезпеки Barracuda Networks кажуть, що користувачі нині особливо вразливі до такого підходу через масову віддалену роботу і поширення тематичних COVID-19 шахрайських схем.
reCAPTCHA призначена для верифікації користувача веб-сайту як людини, а не робота. Без вирішення поставлених цією системою завдань часто не можна отримати доступ до контенту сайту або окремих його функцій, наприклад, відправлення повідомлень.
Ця розроблена Google система блокує доступ автоматизованих рішень (ботів, скриптів), вона також не дозволяє алгоритмам аналізувати контент сайту. Цю властивість reCAPTCHA використовують зловмисники, які з її допомогою захищають свої небезпечні фішингові сторінки від автоматизованих систем аналізу.
Фахівці Barracuda Networks кажуть, що в одній такій фішинговій кампанії зловмисники розіслали 128 000 листів різним організаціям. Послання були захищені reCAPTCHA для маскування фальшивої сторінки входу Microsoft. Будь-яка введена на цій сторінці інформація потрапляла до рук зловмисників.
Кіберексперти говорять, що потрібно розуміти: наявність reCAPTCHA не означає, що така сторінка є безпечною. Також не потрібно повністю покладатися на автоматизовані системи аналізу небезпек, оскільки вони не є абсолютно надійними.
Система reCAPTCHA прийшла на заміну звичайній CAPTCHA у 2014 році. Замість розгадування написаного на картинці вона запропонувала користувачам підтверджувати свою людяність одним кліком мишки. Через два роки Google поліпшила своє рішення, запустивши invisible reCAPTCHA. У 2018 пошуковий гігант випустив reCAPTCHA v3, яка зустрічається нині майже всюди і пропонує користувачам вгадувати світлофори, велосипеди, автомобілі тощо.
Початкова ідея була в тому, щоб користувачу взагалі не потрібно було явно доводити свою людяність – алгоритми збирали у фоні інформацію про його дії та аналізували її. Але в реальності reCAPTCHA перетворила інтернет на місце тортур, змушуючи користувачів іноді по кілька хвилин відгадувати, що показано на картинках.
Експерти схиляються до думки, що таким чином Google безкоштовно використовує людей для тренування штучного інтелекту. Нинішня версія reCRAPCHA v3 може здатися раєм проти майбутньої reCAPTCHA v4, яка змусить людей витрачати ще більше часу, вирішуючи механічні завдання безкоштовно на користь Google. Серед можливих варіантів таких завдань – показ виразів обличчя та поз перед веб-камерою. Це може бути також голосове введення заданої фрази через мікрофон.
