Инструмент защиты от злоупотребления веб-сайтами reCAPTCHA злоумышленники начали использовать для защиты своих вредных страниц от систем безопасности и для обмана пользователей. Эксперты фирмы по кибербезопасности Barracuda Networks говорят, что пользователи сейчас особенно уязвимы к такому подходу из-за массовой удаленной работы и распространения тематических COVID-19 мошеннических схем.
reCAPTCHA предназначена для верификации пользователя веб-сайта как человека, а не робота. Без решения поставленных этой системой задач часто нельзя получить доступ к контенту сайта или отдельным его функциям, например, отправке сообщений.
Эта разработанная Google система блокирует доступ автоматизированных решений (ботов, скриптов), она также не позволяет алгоритмам анализировать контент сайта. Эту способность reCAPTCHA используют злоумышленники, которые с ее помощью защищают свои опасные веб-страницы от автоматизированных систем анализа.
Специалисты Barracuda Networks говорят, что в одной такой фишинговой кампании злоумышленники разослали 128 000 писем различным организациям. Послания были защищены reCAPTCHA для маскировки фальшивой страницы входа Microsoft. Любая введенная на этой странице информация попадала в руки злоумышленников.
Киберэксперты говорят, что нужно понимать: наличие reCAPTCHA не означает, что такая страница является безопасной. Также не нужно полностью полагаться на автоматизированные системы анализа опасностей, поскольку они не являются абсолютно надежными.
Система reCAPTCHA пришла на замену обычной CAPTCHA в 2014 году. Вместо разгадывания написанного на картинке она предложила пользователям подтверждать свою человечность одним кликом мышки. Через два года Google улучшила свое решение, запустив invisible reCAPTCHA. В 2018 поисковый гигант выпустил reCAPTCHA v3, которая встречается в настоящее время почти всюду и предлагает пользователям угадывать светофоры, велосипеды, автомобили и тому подобное.
Начальная идея была в том, чтобы пользователю вообще не нужно было явно доказывать свою человечность – алгоритмы собирали в фоне информацию о его действиях и анализировали ее. Но в реальности reCAPTCHA превратила интернет в место пыток, заставляя пользователей иногда по несколько минут отгадывать, что показано на картинках.
Эксперты склоняются к мысли, что таким образом Google бесплатно использует людей для тренировки искусственного интеллекта. Нынешняя версия reCRAPCHA v3 может показаться раем против будущей reCAPTCHA v4, которая заставит людей тратить еще больше времени, решая механические задания бесплатно в пользу Google. Среди возможных вариантов таких задач – показ выражений лица и поз перед веб-камерой. Это может быть также голосовой ввод заданной фразы через микрофон.