Мошенники используют iframe для блокировки браузера жертвы

Мошенники используют iframe для блокировки браузера жертвы

Мошенники используют iframe для блокировки браузера жертвы

Злоумышленники, выдающие себя за техподдержку, используют iframe для блокировки веб-браузера, что позволяет заставить пользователей позвонить на специальную «горячую» линию, которая принадлежит мошенникам.

Также киберпреступники прибегают к помощи всплывающих окон, которые предупреждают пользователя, что его компьютер заражен вредоносными программами или заблокирован.

При этом уведомления выглядят так, будто были отправлены крупными корпорациями — Microsoft, Google и так далее. Само собой, многие пользователи могут клюнуть на эту схему.

В этой вредоносной кампании, которую удалось обнаружить эксперту Trend Micro Сэмюэлю Вангу, мошенники стараются замаскировать свою «техподдержку» под принадлежащий Microsoft сервис.

Выплывающие окна, используемые злоумышленниками, демонстрируют крайне агрессивное поведение — при попытке закрыть такое окно с помощью крестика или кнопок «OK» и «Close», не происходит ровным счетом ничего. А кнопка «Cancel» ведет на тот же самый URL.

Чтобы дополнительно подстраховать работу своих навязчивых окон, мошенники используют встроенный посредством iframe HTML-документ.

Чувствуется, что злоумышленники также продумали свои атаки — дизайн всплывающих окон подстраивается под браузеры Firefox, Chrome и Edge.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники подменяют номера техподдержки на официальных сайтах Apple, PayPal

Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.

Об этом рассказали исследователи из Malwarebytes. Как всё работает? Очень просто: злоумышленники покупают рекламу в Google по запросам типа «поддержка Apple» или «служба помощи PayPal». Вроде бы ничего подозрительного — в рекламе указан правильный адрес (например, https://www.apple.com), и ссылка действительно ведёт туда. Но вот дальше начинается магия.

В URL добавляются скрытые параметры, которые браузер передаёт сайту. Эти параметры подсовывают поддельные номера прямо в страницу, которую вы видите. Итог: вы находитесь на настоящем сайте Apple, но вам показывают липовый номер поддержки, по которому вас уже ждут мошенники.

 

«Если я покажу такую страницу своим родителям — они не поймут, что что-то не так», — говорит аналитик Malwarebytes Жером Сегюра

И правда, выглядит всё довольно убедительно: адрес настоящий, дизайн тоже, а рядом крупный номер с подписью "Позвоните в техподдержку Apple".

И если человек устал, торопится, плохо видит или просто не ожидает подвоха — он вполне может позвонить. А дальше схема стандартная: якобы "специалист" предлагает установить удалённый доступ или просит данные банковской карты. Бывает, что звонки якобы от имени Bank of America или PayPal — цель всё та же: украсть деньги.

К счастью, специалисты Malwarebytes научили своё антивирусное расширение блокировать такие фокусы, а сайт компании уже очищен от уязвимости. Но лучшее средство — не кликать на рекламу в Google вообще. Вместо этого ищите нужные сайты в органической выдаче или вбивайте адрес вручную.

Вывод: если видите номер поддержки на сайте — не спешите звонить. Лучше перепроверьте его через другие источники. Мошенники становятся всё изобретательнее, но внимательность всё ещё работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru