Автор Тема: Против пользователей Android используют фальшивые уведомления о пропущенных вызо  (Прочитано 112 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 63135
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 65735
  • -Поблагодарили: 129384
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/Y0Y5BxfK/kiss-607kb-1559544306.png

Против пользователей Android используют фальшивые уведомления о пропущенных вызовах.

Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам [Ссылки могут видеть только зарегистрированные пользователи. ] о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют  Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.

Как видно на скриншотах ниже, мошенники маскируют свою вредоносную активность под пропущенные вызовы (например, от некой Esmeralda) и порой сопровождают свою «наживку» сообщением о том, что жертва выиграла iPhone XS.

https://i.postimg.cc/mDMXPgc7/Push-Phishing-Samples-277x280.jpg  https://i.postimg.cc/W3RScc9z/Push-Phishing-Samples0-273x280.jpg

Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.

В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:

Цитировать
consumertestconnect.com;
foundmoneyguide.com;
getitfree-samples.com
click4riches.info;
yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).

Джереми Ричардс отмечает, что такой же трюк мошенники могут использовать и против пользователей десктопных устройств, ведь, к примеру, Safari и Chrome поддерживают веб-уведомления, которые можно заставить выглядеть как легитимные.

Журналисты BleepingComputer отмечают, что инженер Google Питер Беверло (Peter Beverloo) создал специальный [Ссылки могут видеть только зарегистрированные пользователи. ],  который можно использовать для проверки вида push-уведомлений на настольных и мобильных устройствах.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.