Фото: портал мэра и правительства Москвы/Юлия Иванко
В последнее время в России становится популярной новая фишинговая атака на браузеры, при которой создается полностью поддельное окно. Об этом сообщает
газета "Известия" со ссылкой на IT-компании.
Руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании "Информзащита" Никита Панов рассказал, что очень сложно заметить разницу между обычным браузером и ловушкой.
"Обычно мы учим: смотрите на замочек в строке браузера, чтобы он был зеленый. Это доказывает валидность сертификата сайта. Смотрите на имя домена, чтобы без искажений было. А в данном случае окно, по сути, фейковое. Это просто объект на странице, его можно перемещать даже мышкой", – пояснил Панов.
Эксперты "Информзащиты" рассказали, что поддельное окно включает в себя значок закрытого замка и URL-адрес ресурса, что не вызывает сомнений в безопасности сайта. Однако злоумышленник столкнется со сложностями, если в браузере будут обновлены все патчи антивирусов и настроена политика безопасности.
Замгендиректора по развитию "IT-Экспертиза" Виталий Рыбалкин отметил, что невнимательный человек может не заметить ловушку. Он также предупредил, что поддельное окно может появиться даже в мобильном телефоне и планшете.
Пользователям интернета советуют внимательно следить за всплывающим окном. Эксперты рассказали, что всяческие менеджеры паролей не будут внезапно заполнять знакомые поля. Кроме того, пользователям советуют всегда работать с запущенным антивирусом.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина рекомендовала использовать нестандартное оформление браузера или ПО, чтобы сразу можно было заметить поддельную страницу.
В Минцифры рассказали, что в настоящее время разрабатывается антифишинговая система, которая поможет в поиске таких сайтов, определении признаков ловушки.
Россиянам напомнили, что чаще всего атакам подвергаются сайты банков и платежных систем, государственные порталы и различные голосования.
Ранее Сбер
предупредил о мошеннической схеме, в рамках которой у клиентов выманивают средства под видом акции сервиса "СберСпасибо". Мошенники предлагают клиентам заранее внести на карту больше средств якобы для получения бонусов. Затем у жертв выманивают номер карты и вводят на одном из сервисов переводов и платежей.