Новости и события » Hi-Tech » Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

ИБ-эксперт компании Malwarebytes Джером Сегура (Jerome Segura) рассказал о нескольких интересных методах социальной инженерии, используемых мошенниками для обмана пользователей браузера Chrome.

Один из методов заключается в создании фишинговой страницы, маскирующейся под легитимную страницу техподдержки Microsoft. Когда пользователь попадает на нее через Chrome, скрытый JavaScript-код открывает браузер в полноэкранном режиме, в результате чего верхняя часть интерфейса, в том числе адресная строка, становится невидна. Вместо нее злоумышленники загружают JPEG-изображение, по виду ничем не отличающееся от настоящей адресной строки браузера. Подделка создана настолько хорошо, что обнаружить ее невооруженным взглядом практически невозможно.

Второй описанный Сегурой метод основывается на создании поддельных всплывающих уведомлений Chrome «Предотвратить создание дополнительных диалоговых окон на странице». Когда пользователь поставит соответствующую галочку, появляется все больше новых уведомлений. По мнению злоумышленников, когда в конце концов пользователь увидит настоящее уведомление, он проигнорирует его. Описанные Сегурой техники являются лишь малой толикой методов социальной инженерии, находящихся в арсенале мошенников. Подобных «страниц техподдержки» насчитывается не 10-20 - каждый злоумышленник оперирует сотнями таких доменов.


Профессиональный фотограф сделал более 2000 снимков на...

Профессиональный фотограф сделал более 2000 снимков на iPhone 8 Plus

Для простого пользователя iPhone 8 Plus не так уж сильно отличается от iPhone 7 Plus. В новинке появилась беспроводная зарядка - и это главное отличие. Быстродействие нового процессора и улучшения в камере не каждый сможет увидеть и ощутить. Однако подробнее ...

загрузка...

 

Вверх