Google Chrome выведет фишинг на чистую воду с помощью адресной строки

Google Chrome выведет фишинг на чистую воду с помощью адресной строки

Google тестирует иной подход к работе адресной строки браузера Chrome. Разработчики хотят отображать только имена доменов, а не полный URL (как сейчас). Есть мнение, что эти изменения помогут защитить пользователей от мошенничества и фишинга.

В итоге переосмысленная адресная строка браузера может появиться с выходом Chrome 86.

Имена доменов и URL — пожалуй, это самые очевидные индикаторы, которые могут многое поведать внимательному пользователю. Не зря многие киберпреступники всё искуснее подделывают ссылки и маскируют настоящий адрес страницы.

Но вот людей, которые не привыкли обращать внимание на подобное, злоумышленники могут ввести в заблуждение URL вида twittter.com, sberbank.sign-in.info, secure-gmail.com и тому подобными.

Уже сегодня отдельные браузеры (тот же Safari) отображают в адресной строке исключительно доменное имя. Во-первых, это выглядит аккуратнее, во-вторых — делает различные мошеннические манипуляции более очевидными.

Например, если вы привыкли видеть в адресной строке «facebook.com», то наверняка заподозрите что-то, когда там появится «facebook.com.money.biz.scam.inc».

Первым шагом новая функция Chrome станет доступна случайному набору пользователей — Google хочет посмотреть, насколько полезным будет нововведение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз

В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.

В период с 1 по 8 сентября специалисты BI.ZONE выявили лишь семь доменов, специально зарегистрированных для обмана поклонников продукции Apple. К концу прошлой недели число фальшивок, эксплуатирующих новую тему, возросло до 170, а сейчас их уже 197.

В основном это клоны популярных маркетплейсов и магазинов, которые сулят большие скидки на предзаказ iPhone 16 и крадут персональные и платежные данные.

«Если посетитель поддельного интернет-магазина нажмет на кнопку “добавить в корзину” или “купить”, сформируется поддельный счет, — пояснила для «Известий» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — По легенде, в нем даже учитываются налоги и стоимость доставки. Жертве только нужно указать свои платежные данные и информацию для доставки».

В ИБ-компании F.A.C.C.T. зафиксировали также случаи использования темы iPhone 16 в рамках схемы «Мамонт». Мошенники публикуют объявления о продаже новинки на электронных досках объявлений и в соцсетях, заманивают покупателей в мессенджер и подсовывают фишинговую ссылку.

«Желание раньше других получить новую модель или сделать покупку по цене ниже рыночной повышает риск столкнуться со злоумышленниками, — предостерегает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. — Если вы не уверены в том, что общаетесь с доверенным источником, не передавайте личные данные: пароли, номера банковских карт, данные паспорта».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru