Пройшли роки, а шахрайство на онлайн-платформах все ще залишається непохитним. Протягом тривалого періоду фішингу він так чи інакше переміг, залишаючись стриманим і підбадьорюючи зловмисників за крадіжку паролів та розкриття іншої особистої інформації.
Оскільки шахрайство в Інтернеті широко визнається звичайними користувачами, найкраще, що вони можуть зробити, це зберегти свою конфіденційність, читаючи між рядків. Нещодавно було виявлено, що подібні онлайн-шахрайства дражнять основні браузери з підробленими веб-адресами, як розкрив Рафай Балух.
Основні мобільні браузери в пастці
Дослідник безпеки Рафай Балох у супроводі Тода Бердслі (директор з досліджень Rapid7) нещодавно надає користувачам попереджувальний знак проти вразливості деяких із найбільш бажаних і широко використовуваних браузери. Як звичайний користувач, найефективніший спосіб уберегтися від шахрайства – перевірити збільшення веб-адреси, яка вводиться в адресний рядок браузера, і перевірити її законність.
Але що, якщо браузери з якостями захисту від шахрайства на що ви так покладалися у питанні розпізнавання небезпеки від того, що є безпечним, самі жертви фішингу?
Як виявив Рафай Балух, деякі з них широко використовуються мобільні браузери мають достатньо вразливостей, щоб поступитися перед онлайн-атаками. До таких браузерів належать Safari від Apple, Opera та Yandex. Хитрість полягає в тому, що зловмисник може обдурити браузер, щоб він показав зовсім іншу веб-адресу замість веб-сайту, на якому має бути користувач.
Ця онлайн-пастка закладається в той момент, коли завантажується вразливий браузер. Помилки поміщають шкідливу веб-адресу в адресний рядок, замінюючи справжню, як вибирає зловмисник під час завантаження сторінки. Приголомшливо, але такі фальшиві веб-адреси показують навісний замок і, таким чином, намагаються обґрунтувати їх автентичність.
Детальніше: Останні комп’ютерні віруси та загрози зловмисного програмного забезпечення 2020
Візьмемо Apple, Яндекс та інші браузери
На сьогоднішній день Apple і Yandex вважаються єдиними в списку, які акцентують увагу на рішеннях у вересні та жовтні. Що стосується іншого популярного браузера Opera, то виправлення для браузерів Opera Mini та Opera Touch прокладають шлях до вирішення проблем і натякають на розгортання, як запропонувала прес-секретар Opera Юлія Шиндзелож.
Коли справа доходить до UC Browser, реакція була іншою. Виробники не вказали жодних виправлень проти них уразливості браузерів, виявлені дослідниками. UC Browser разом з RITS Browser і Bolt Browser налічує понад 600 мільйонів інсталяцій пристроїв, що робить ще більш дивним знайти речі, які не виправлені.
Поки що вихід
Поки що єдиний вихід проти цих оманливих онлайн-практик – це пильність. буття пильність щодо фішингу стає надзвичайно важливою триматися якомога далі від пастки. Користувачі повинні перевірити посилання та переконатися, чи є воно виправданим чи ні, перш ніж натиснути на нього і бути введеним в оману зловмисним веб-сайтом. Рекомендується завжди двічі перевіряти сайти, які завантажують користувачі, і ніколи не ігнорувати, якщо щось здається неприємним.