Minęły lata, a oszukańcze praktyki na platformach internetowych wciąż pozostają nie do złamania. W długim okresie phishingu przezwyciężył ten czy inny sposób, aby pozostać dyskretnym i rozweselić atakujących za kradzież haseł i ujawnianie innych rodzajów danych osobowych.
Ponieważ oszustwa internetowe są powszechnie uznawane przez zwykłych użytkowników, najlepszym, co mogliby zrobić, jest zachowanie prywatności poprzez czytanie między wierszami. Ostatnio stwierdzono, że takie oszustwa internetowe drażnią główne przeglądarki z fałszywymi adresami internetowymi, jak ujawnił Rafay Baloch.
Główne przeglądarki mobilne w pułapce
Badacz bezpieczeństwa Rafay Baloch w towarzystwie Toda Beardsleya (dyrektora ds. badań Rapid7) niedawno dać użytkownikom znak ostrzegawczy przed podatnością niektórych z najbardziej preferowanych i powszechnie używanych przeglądarki. Jako zwykły użytkownik najskuteczniejszym sposobem uchronienia się przed oszustwami jest przetestowanie powiększenia adresu internetowego umieszczanego w pasku adresu przeglądarki i zapewnienie jego legalności.
Ale co, jeśli przeglądarki z funkcjami zabezpieczającymi przed oszustwami na których tak polegasz w kwestii odróżnienia niebezpieczeństwa od tego, co jest bezpieczne, same są ofiarami phishingu?
Jak stwierdził Rafay Baloch, niektóre z najczęściej używanych przeglądarki mobilne posiadać wystarczającą ilość luk, aby ustąpić przed atakami online. Aby wymienić, te przeglądarki liczą Safari firmy Apple, Opera i Yandex. Sztuczka polega na tym, że atakujący może oszukać przeglądarkę, aby wyświetlała zupełnie inny adres internetowy w miejscu witryny, na której powinien znajdować się użytkownik.
Ta pułapka online zostaje zastawiona w momencie, gdy ładuje się podatna na ataki przeglądarka. Błędy umieszczają złośliwy adres internetowy na pasku adresu, zastępując oryginalny, który atakujący wybiera podczas ładowania strony. Szokująco, takie fałszywe adresy internetowe wyświetlają kłódkę bezpieczeństwa, a tym samym starają się uzasadnić ich autentyczność.
Czytaj więcej: Najnowsze wirusy komputerowe i złośliwe oprogramowanie 2020
Weź Apple, Yandex i inne przeglądarki
Do dnia dzisiejszego Apple i Yandex są postrzegane jako jedyne na liście, które kładą nacisk na rozwiązania we wrześniu i październiku. Jeśli chodzi o inną popularną przeglądarkę Opera, poprawki dla przeglądarek Opera Mini i Opera Touch torują drogę do rozwiązania problemów i podpowiadają, jak wkroczyć na rynek, zgodnie z sugestią rzecznika Opery Julii Szyndzielorz.
Jeśli chodzi o przeglądarkę UC, reakcje były inne. Twórcy nie wskazali żadnych poprawek, które można by zrobić przeciwko tym znalezione przez badaczy luki w przeglądarkach. Przeglądarka UC wraz z przeglądarką RITS i przeglądarką Bolt liczą ponad 600 milionów instalacji urządzeń, co sprawia, że znalezienie rzeczy bez poprawek jest jeszcze bardziej zaskakujące.
Droga do tej pory
Jak dotąd jedynym wyjściem z tych oszukańczych praktyk internetowych jest czujność. Istnienie czujność na działania phishingowe staje się bardzo ważna trzymać się jak najdalej od pułapki. Użytkownicy muszą sprawdzić odsyłacz i upewnić się, czy jest on uzasadniony, czy nie, zanim klikną na niego i zostaną wprowadzeni w błąd przez złośliwą stronę internetową. Zaleca się, aby zawsze dokładnie sprawdzać strony ładowane przez użytkowników i nigdy nie przeoczyć, jeśli coś wydaje się podejrzane.