Эксперт поделился техниками социальной инженерии для обмана пользователей Chrome
ИБ-эксперт компании Malwarebytes Джером Сегура (Jerome Segura) рассказал о нескольких интересных методах социальной инженерии, используемых мошенниками для обмана пользователей браузера Chrome.
Один из методов заключается в создании фишинговой страницы, маскирующейся под легитимную страницу техподдержки Microsoft. Когда пользователь попадает на нее через Chrome, скрытый JavaScript-код открывает браузер в полноэкранном режиме, в результате чего верхняя часть интерфейса, в том числе адресная строка, становится невидна. Вместо нее злоумышленники загружают JPEG-изображение, по виду ничем не отличающееся от настоящей адресной строки браузера. Подделка создана настолько хорошо, что обнаружить ее невооруженным взглядом практически невозможно.
Второй описанный Сегурой метод основывается на создании поддельных всплывающих уведомлений Chrome «Предотвратить создание дополнительных диалоговых окон на странице». Когда пользователь поставит соответствующую галочку, появляется все больше новых уведомлений. По мнению злоумышленников, когда в конце концов пользователь увидит настоящее уведомление, он проигнорирует его. Описанные Сегурой техники являются лишь малой толикой методов социальной инженерии, находящихся в арсенале мошенников. Подобных «страниц техподдержки» насчитывается не 10-20 - каждый злоумышленник оперирует сотнями таких доменов.
