В июне Google заблокирует один из векторов фишинговых атак

В июне Google заблокирует один из векторов фишинговых атак

Google обещает защитить пользователей от атак «Человек посередине» (man-in-the-middle, MitM). Для этого интернет-гигант в июне введет запрет на вход в учетные записи посредством встроенных в приложения фреймворков браузеров. Эти фреймворки зачастую используются злоумышленниками в фишинговых кампаниях.

Эти возможности позволяют разработчикам приложений добавлять в них функциональность браузера. Например, Chromium Embedded Framework (CEF) позволяет встраивать основанные на Chromium браузеры в сторонние программы.

Злоумышленники, атакующие пользователей с помощью фишинга, могут использовать эти встроенные возможности для запуска кода JavaScript на интересующих их страницах. В случае с MitM-атаками киберпреступник может спровоцировать автоматический вход в учетную запись Google, получив возможность собрать учетные данные и даже коды двухфакторной аутентификации.

Специалисты Google отмечают, что легитимный процесс входа очень сложно отличить от атаки MitM. Единственным выходом в этой ситуации является полный запрет этих возможностей.

Естественно, такой шаг принесет разработчикам неудобства — они лишатся возможности обеспечивать своим пользователям легкий процесс входа в учетные записи в своих приложениях.

Однако и для них найдется выход — использовать OAuth-аутентификацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Банк России предлагает изменить федеральный закон и предоставить силовикам доступ к своей базе центра мониторинга и реагирования на кибератаки (ФинЦЕРТ). Инициатива уже проходит стадию межведомственного согласования.

“Сейчас у банков на рассмотрение обращений правоохранительных органов уходит длительный период времени”, — уточнил “Известиям” директор департамента информационной безопасности ЦБ Вадим Уваров. По его словам, это мешает быстро раскрыть преступление.

“Поэтому для более эффективного противодействия мошенничеству с банковскими картами мы предложили изменить закон (поправки в Федеральный закон No 161-ФЗ «О национальной платежной системе»), чтобы правоохранительные органы могли подключиться к автоматизированной системе ФинЦЕРТ.” — заключает Уваров.

ФинЦЕРТ — специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты). В её базе содержатся данные банков, провайдеров, операторов связи, системных интеграторов, разработчиков антивирусов и других компаний из сферы ИБ. Сейчас в обмене участвует 800 организаций, в том числе все российские банки. ФинЦЕРТ получает информацию об операции клиента без его согласия сразу, как только клиент обратился в банк, и кредитная организация признала это.

Необходимость изменить закон в ЦБ объясняют ростом мошеннических операций. Всё еще работает социальная инженерия: когда преступники звонят жертве, представляясь сотрудниками банков. С начала года заблокировали уже 90 тыс. мошеннических номеров. При этом хакеры теперь используют повестку санкций и предлагают “клиентам” помочь с переводом валюты и открытием карт, работающих за рубежом.

ЦБ предлагает бороться с преступниками двухдневным “периодом охлаждения”. Перевод будет приостановлен, если данные о клиентах-дропперах (счетах, куда выводятся украденные деньги) фигурируют в базе Банка России. В эти два дня пострадавший может перевести украденное на любой другой счет или снять наличные, предъявив паспорт в отделении банка.

Источники «Ъ» также подтверждают информацию о резком скачке незаконных операций, в том числе с использованием системы быстрых платежей (СБП). За март их количество выросло в несколько раз. В интернете процветают фишинговые сайты интернет-магазинов, чьи QR-коды быстрых платежей тоже ведут на дропп-счета.

Интересно отметить статистику, которую Банк России представил в прошлом месяце: российские кредитные организации вернули гражданам лишь 6,8% денег, украденных мошенниками в 2021 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru