Новости
-
Собянин утвердил проект реорганизации части промзоны у станции "Полежаевская" -
22:06
-
22:00
-
21:45
-
21:39
-
21:24
-
21:22
-
21:03
-
21:02
-
20:41
-
20:37
-
20:19
-
20:12
-
19:59
-
19:46
-
19:36
-
19:22
-
19:20
-
19:02
-
18:52
-
18:46
-
18:43
-
18:18
-
18:18
-
18:02
-
18:01
14 апреля 2022, 12:29
ТехнологииРоссиян предупредили о новой фишинговой атаке на браузеры
Фото: портал мэра и правительства Москвы/Юлия Иванко
В последнее время в России становится популярной новая фишинговая атака на браузеры, при которой создается полностью поддельное окно. Об этом сообщает газета "Известия" со ссылкой на IT-компании.
Руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании "Информзащита" Никита Панов рассказал, что очень сложно заметить разницу между обычным браузером и ловушкой.
"Обычно мы учим: смотрите на замочек в строке браузера, чтобы он был зеленый. Это доказывает валидность сертификата сайта. Смотрите на имя домена, чтобы без искажений было. А в данном случае окно, по сути, фейковое. Это просто объект на странице, его можно перемещать даже мышкой", – пояснил Панов.
Эксперты "Информзащиты" рассказали, что поддельное окно включает в себя значок закрытого замка и URL-адрес ресурса, что не вызывает сомнений в безопасности сайта. Однако злоумышленник столкнется со сложностями, если в браузере будут обновлены все патчи антивирусов и настроена политика безопасности.
Замгендиректора по развитию "IT-Экспертиза" Виталий Рыбалкин отметил, что невнимательный человек может не заметить ловушку. Он также предупредил, что поддельное окно может появиться даже в мобильном телефоне и планшете.
Пользователям интернета советуют внимательно следить за всплывающим окном. Эксперты рассказали, что всяческие менеджеры паролей не будут внезапно заполнять знакомые поля. Кроме того, пользователям советуют всегда работать с запущенным антивирусом.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина рекомендовала использовать нестандартное оформление браузера или ПО, чтобы сразу можно было заметить поддельную страницу.
В Минцифры рассказали, что в настоящее время разрабатывается антифишинговая система, которая поможет в поиске таких сайтов, определении признаков ловушки.
Россиянам напомнили, что чаще всего атакам подвергаются сайты банков и платежных систем, государственные порталы и различные голосования.
Ранее Сбер предупредил о мошеннической схеме, в рамках которой у клиентов выманивают средства под видом акции сервиса "СберСпасибо". Мошенники предлагают клиентам заранее внести на карту больше средств якобы для получения бонусов. Затем у жертв выманивают номер карты и вводят на одном из сервисов переводов и платежей.
