В России распространяется новый вид мошенничества, при котором пользователи направляются на страницу, полностью копирующую определённый сайт, включая иконки защищённого протокола. Но на самом деле это окно браузера является поддельным, а его создатели используют приём "браузер в браузере" (browser-in-browser). Об этом сообщают "Известия".
Как это работает?
Как рассказали изданию эксперты по анализу защищенности "Информзащиты", фишинговое окно включает значок закрытого замка и URL-адрес ресурса, что не вызывает у пользователя сомнений в безопасности процесса аутентификации. Для того, чтобы сымитировать окно браузера, используется смесь кода HTML и CSS.
По словам заместителя генерального директора по развитию "IT-Экспертиза" Виталия Рыбалки, "скорее всего, невнимательный человек вообще эту мимикрию не заметит, особенно если хочется "быстро-быстро и готово".
- Это атака на "человеческий фактор", поэтому неважно, где она возникнет, - подчеркивает эксперт. - Поддельное окно может появиться где угодно, включая мобильные телефоны и планшеты. У современных информационных пиратов хорошая техническая база, поэтому всплывающие окна и содержимое в них будут учитывать контекст пользователя.
Расчёт злоумышленников в том, что, увидев на знакомом сайте знакомую форму входа, пользователь введёт свои данные, которые по факту отправятся мошенникам.
Как спастись от этого мошенничества?
Минцифры РФ сейчас разрабатывает антифишинговую систему, которая будет способна искать мошеннические сайты. Пока эта система не готова, сотрудники IT-безопасности дали несколько советов, как обезопасить себя:
- не посещать сомнительные сайты;
- использовать антивирусные решения;
- не включать на постоянной основе (по умолчанию) VPN-сервисы;
- установить плагины браузеров, которые проверяют каждый сайт, на который вошел пользователь;
- следить за поведением менеджеров паролей (включая встроенные в браузер), так как на фишинговых сайтах они не будут заполнять знакомые поля (например, платежные);
- использовать нестандартное оформление браузера, либо в целом нестандартное ПО - в таком случае поддельную страницу будет сразу видно;
- проверять подлинность всплывающего окна путем изменения его размеров или его прокрутки.
