Мошенники научились удаленно блокировать браузер в iPhone и iPad

Александр Панасенко 21 Июля 2015 - 09:28

...

Владельцы Apple iPhone и iPad в США и Великобритании столкнулись с новым видом мошенничества. Попадая на вредоносный сайт, они видят уведомление об ошибке с просьбой позвонить в техподдержку, чтобы она помогла решить проблему, сообщает Telegraph.

Сообщение выводится с помощью простого скрипта JavaScript на вредоносном сайте. Браузер Safari не блокирует такие уведомления. Для борьбы с ними неприменимы функция «Блокировать всплывающие окна» (поскольку эти уведомления являются частью стандартной функциональности некоторых сайтов) и функция предупреждения о вредоносном сайте, пишет cnews.ru.

Платная разблокировка

Когда пользователь звонит по указанному в сообщении об ошибке телефону, абонент на другом конце обещает решить проблему после внесения оплаты. В США мошенники требовали от пользователей за разблокировку устройств $19-80, в Великобритании — 20 фунтов.

На официальном интернет-форуме Apple некоторые пользователи пожаловались, что собеседник, когда они сделали звонок, напугал их, что они стали жертвой стороннего приложения, похитившего их персональные данные. Затем он требовал от пользователей сообщить ему данные их банковских карт для устранения проблемы.

«Техническая поддержка» мошенников, в некоторых случаях представляющаяся официальной техподдержкой Apple, объясняет, что сбой возник, якобы, из-за стороннего приложения, установленного на мобильное устройство.

Способ выявить мошенников

Редакция Telegraph позвонила по двум из указанных телефонов. Абонент на другом конце несколько раз попросил сообщить серийный номер iPad, на котором появилось сообщение. Он предупредил, что за решение проблемы будут взяты деньги. В ответ на вопрос о названии компании, в которой работает оператор, ее адреса и веб-сайта, абонент на том конце бросал трубку.

В компании Apple рассказали Telegraph, что для того, чтобы избавиться от блокирующего браузер уведомления, пользователю нужно выполнить несколько действий: нужно перевести устройство в автономный режим (выключить все каналы связи), очистить историю Safari, затем заново активировать связь.

В компании заявили, что настоящая служба технической поддержки не просит данные о банковских картах, не заставляет сообщать какую-либо информации и выполнять звонки. Как сообщает издание Telegraph, полиция занимается расследованием этого инцидента.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Ноября 2025 - 09:35

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft признала массовые сбои в ключевых компонентах Windows 11

Неделя для Microsoft выдалась непростая. Сначала компания устраняла сбой в Microsoft 365, из-за которого документы временно стали недоступными. А на стороне Windows ситуация оказалась ещё хуже: Nvidia публично обвинила Microsoft в том, что недавнее патчи вызвали падение производительности в играх.

На фоне возникшего недовольства компания признала: проблемы действительно есть.

В свежей статье Microsoft заявила, что сбои затрагивают практически все основные компоненты Windows 11. Источник неполадок — ошибки в XAML и ключевой функциональности, лежащей в основе оболочки операционной системы.

Интересно, что официальное подтверждение появилось только сейчас, в ноябре, хотя неполадки начались ещё после июльского набора патчей (обновление KB5062553). Поэтому они распространяются и на Windows 11 25H2, так как обе версии используют один код.

В Microsoft поясняют:

«После установки июльских обновлений на устройства с Windows 11 версии 24H2, приложения StartMenuExperienceHost, Search, SystemSettings, Taskbar и Explorer могут работать некорректно».

Сбои проявляются при:

первом входе пользователя после обновления;
каждом входе в систему через инфраструктуру виртуальных рабочих столов, где приложение нужно устанавливать заново при каждом запуске.

Microsoft перечисляет несколько типичных симптомов:

аварийное завершение Explorer.exe;
сбой shelhost.exe;
меню «Пуск» и параметры Windows не запускаются;
проводник работает, но панель задач отсутствует;
XAML-элементы не инициализируются;
сбои в ImmersiveShell.

В качестве причины компания указывает обновления следующих пакетов: MicrosoftWindows.Client.CBS, Microsoft.UI.Xaml.CBS и MicrosoftWindows.Client.Core.

Фикс уже готовится, но пока Microsoft предлагает два обходных пути.

1. Перерегистрация системных пакетов через PowerShell (по сути — перезапуск SIHost.exe):

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode

2. Скрипт, который блокирует преждевременный запуск Explorer.exe, пока необходимые пакеты не будут полностью подготовлены:

@echo off
REM Register MicrosoftWindows.Client.CBS
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"

REM Register Microsoft.UI.Xaml.CBS
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode"

REM Register MicrosoftWindows.Client.Core
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"

Мошенники научились удаленно блокировать браузер в iPhone и iPad

Читайте также