Опубликовано: 04.05.2026, 07:54
Эксперты раскрыли мошенническую схему Click2SMS, действующую как минимум с 2020 года. Злоумышленники маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS на платные международные номера в Азербайджане, Мьянме и других странах. Об этом сообщает УБК МВД России.
Атака начинается с того, что пользователей заманивают на фишинговые сайты на доменах, имитирующих известные телекоммуникационные бренды. На сайте жертва видит поддельную страницу CAPTCHA с простыми вопросами, например о типе устройства или скорости интернета. Любой контакт со страницей запускает скрипт, который автоматически открывает приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя все четыре шага «верификации», жертва незаметно отправляет более 60 сообщений примерно 50 адресатам в 17 странах. Один такой визит может обойтись в сумму до 30 долларов. Любые попытки покинуть страницу приводят к её многократной перезагрузке, удерживая пользователя в ловушке.
Инфраструктура кампании пересекается с европейскими сетями, ранее замеченными в распространении вредоносного ПО. Специалисты подчеркивают, что настоящие CAPTCHA-системы никогда не требуют отправки SMS для подтверждения личности.
