Новости и события » Hi-Tech » Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome

ИБ-эксперт компании Malwarebytes Джером Сегура (Jerome Segura) рассказал о нескольких интересных методах социальной инженерии, используемых мошенниками для обмана пользователей браузера Chrome.

Один из методов заключается в создании фишинговой страницы, маскирующейся под легитимную страницу техподдержки Microsoft. Когда пользователь попадает на нее через Chrome, скрытый JavaScript-код открывает браузер в полноэкранном режиме, в результате чего верхняя часть интерфейса, в том числе адресная строка, становится невидна. Вместо нее злоумышленники загружают JPEG-изображение, по виду ничем не отличающееся от настоящей адресной строки браузера. Подделка создана настолько хорошо, что обнаружить ее невооруженным взглядом практически невозможно.

Второй описанный Сегурой метод основывается на создании поддельных всплывающих уведомлений Chrome «Предотвратить создание дополнительных диалоговых окон на странице». Когда пользователь поставит соответствующую галочку, появляется все больше новых уведомлений. По мнению злоумышленников, когда в конце концов пользователь увидит настоящее уведомление, он проигнорирует его. Описанные Сегурой техники являются лишь малой толикой методов социальной инженерии, находящихся в арсенале мошенников. Подобных «страниц техподдержки» насчитывается не 10-20 - каждый злоумышленник оперирует сотнями таких доменов.


Брижит Маркон встретилась с Рианной в Елисейском дворце

Брижит Маркон встретилась с Рианной в Елисейском дворце

Второй день подряд первая леди Франции принимает в официальной резиденции гостей из мира шоу-бизнеса, посвящающих свое время еще и гуманитарной деятельности. Вчера Брижит Маркон встретилась в Париже с Боно, обсудив проблемы бедных государств подробнее ...

загрузка...

 

Вверх