Открыта еще одна возможность для фишинговых атак

Разработан поддельный Chrome для фишинговых атак

Обычно для осуществления фишинговых атак обычно используется поддельная веб-страница, которая во всех деталях повторяет оригинальный вебсайт компании-жертвы. Однако британский веб-разработчик Джек Шеперд разработал не просто поддельную страницу, а настоящий поддельный браузер, используя технологии HTML, CSS и JavaScript. Данная программа была создана им для того, чтобы продемонстрировать еще один тип фишинговых атак.

Запланированное экспертом нападение начинается с простой ссылки. Когда на нее нажимают пользователи, открывается вполне аутентичное окно браузера. Когда же человек пытается зайти в Gmail, его внезапно переносят на фишинговый вебсайт, который якобы размещен по адресу gmail.com.



Джек Шеперд создал этот браузер исключительно для демонстрации потенциальной опасности. По его мнению, такая фишинговая атака лучше всего работает для Chrome на OS X. Впрочем, нападающий может сначала определить операционную систему на машине жертвы, а уже затем запустить поддельное окно браузера, которое используется на компьютере.

Кроме того преступники могут даже сделать дубликат большей части функционала браузера, чтобы несовершенная программа казалась еще более реалистичной. Посмотреть на браузер и скачать исходный код приложения можно с официального сайта разработчика.

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

RSS: Новости на портале Anti-Malware.ru