Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств.
Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках. Чтобы скрыть источник, мошенники изменяют значок браузера на «Пропущенный звонок», как если бы это было уведомление о пропущенном звонке.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
consumertestconnect.com;
foundmoneyguide.com;
getitfree-samples.com
click4riches.info;
yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
Джереми Ричардс отмечает, что такой же трюк мошенники могут использовать и против пользователей десктопных устройств, ведь, к примеру, Safari и Chrome поддерживают веб-уведомления, которые можно заставить выглядеть как легитимные.
Журналисты BleepingComputer отмечают, что инженер Google Питер Беверло (Peter Beverloo) создал специальный генератор уведомлений, который можно использовать для проверки вида push-уведомлений на настольных и мобильных устройствах.
Источник
Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках. Чтобы скрыть источник, мошенники изменяют значок браузера на «Пропущенный звонок», как если бы это было уведомление о пропущенном звонке.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
consumertestconnect.com;
foundmoneyguide.com;
getitfree-samples.com
click4riches.info;
yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
Джереми Ричардс отмечает, что такой же трюк мошенники могут использовать и против пользователей десктопных устройств, ведь, к примеру, Safari и Chrome поддерживают веб-уведомления, которые можно заставить выглядеть как легитимные.
Журналисты BleepingComputer отмечают, что инженер Google Питер Беверло (Peter Beverloo) создал специальный генератор уведомлений, который можно использовать для проверки вида push-уведомлений на настольных и мобильных устройствах.
Источник
