Новости

Новости

14 апреля 2022, 12:29

Технологии

Россиян предупредили о новой фишинговой атаке на браузеры

Фото: портал мэра и правительства Москвы/Юлия Иванко

В последнее время в России становится популярной новая фишинговая атака на браузеры, при которой создается полностью поддельное окно. Об этом сообщает газета "Известия" со ссылкой на IT-компании.

Руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании "Информзащита" Никита Панов рассказал, что очень сложно заметить разницу между обычным браузером и ловушкой.

"Обычно мы учим: смотрите на замочек в строке браузера, чтобы он был зеленый. Это доказывает валидность сертификата сайта. Смотрите на имя домена, чтобы без искажений было. А в данном случае окно, по сути, фейковое. Это просто объект на странице, его можно перемещать даже мышкой", – пояснил Панов.

Эксперты "Информзащиты" рассказали, что поддельное окно включает в себя значок закрытого замка и URL-адрес ресурса, что не вызывает сомнений в безопасности сайта. Однако злоумышленник столкнется со сложностями, если в браузере будут обновлены все патчи антивирусов и настроена политика безопасности.

Замгендиректора по развитию "IT-Экспертиза" Виталий Рыбалкин отметил, что невнимательный человек может не заметить ловушку. Он также предупредил, что поддельное окно может появиться даже в мобильном телефоне и планшете.

Пользователям интернета советуют внимательно следить за всплывающим окном. Эксперты рассказали, что всяческие менеджеры паролей не будут внезапно заполнять знакомые поля. Кроме того, пользователям советуют всегда работать с запущенным антивирусом.

Директор по консалтингу ГК InfoWatch Ирина Зиновкина рекомендовала использовать нестандартное оформление браузера или ПО, чтобы сразу можно было заметить поддельную страницу.

В Минцифры рассказали, что в настоящее время разрабатывается антифишинговая система, которая поможет в поиске таких сайтов, определении признаков ловушки.

Россиянам напомнили, что чаще всего атакам подвергаются сайты банков и платежных систем, государственные порталы и различные голосования.

Ранее Сбер предупредил о мошеннической схеме, в рамках которой у клиентов выманивают средства под видом акции сервиса "СберСпасибо". Мошенники предлагают клиентам заранее внести на карту больше средств якобы для получения бонусов. Затем у жертв выманивают номер карты и вводят на одном из сервисов переводов и платежей.

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика