Охота за «кредитками» открыта - Хакеры научились красть деньги пользователей Google Chrome из-за опасной уязвимости
Брешь в защите актуальна лишь для мобильной версии браузера, которая предустанавливается на большинство смартфонов с ОС Android. В списке потенциальных жертв оказались миллионы пользователей, имеющих финансовые аккаунты.
Несмотря на усердие экспертов по компьютерной безопасности, хакеры с каждым днем изобретают новые способы похищения персональных данных в Сети. Недавно IT-эксперт Джеймс Фишер рассказал о том, что из-за опасной уязвимости мошенники научились красть деньги пользователей прямо из мобильного браузера Google Chrome. Суть инновационного метода заключается в том, что с помощью особых надстроек Chrome может показывать владельцу устройства поддельный URL-адрес страницы, скрывая ложным изображением настоящий адрес сайта. Таким образом хакеры могут полностью воссоздать любой портал в Сети и заставить человека думать, что он находятся на лицензированном и защищенном сервере. К примеру, на электронный ящик пользователя может прийти письмо с уведомлением, что его банковский аккаунт подвергся взлому и ему срочно нужно перейти по ссылке, чтобы авторизовать свой профиль. Если доверчивый клиент поверит, что письмо пришло действительно из его банка, и введет свой пароль и логин на поддельном сайте, мошенники попросту получат доступ к его банковскому счету.
Данный браузер пользуется невероятной популярностью и устанавливается по умолчанию в большинстве Android-устройств по всему миру, поэтому число потенциальных жертв нового метода цифровых грабежей подсчитать крайне сложно. Специалисты считают, что после обнаружения данной уязвимости в работе Google Chrome была открыта охота не только за "кредитками", но и за аккаунтами онлайн-игр. Зачастую в профилях разнообразных многопользовательских игр содержится доступ к виртуальной валюте и предметам, которые могут быть обменяны на реальные деньги. Если проморгать и случайно ввести свои персональные данные на поддельный сайт, можно лишиться игрового прогресса и всех заработанных достижений вкупе с потраченными на внутриигровые покупки средствами. Джеймс Фишер уже обратился к программистам из Google с просьбой закрыть найденную брешь в безопасности браузера, однако, официального ответа от поискового гиганта еще не последовало.
