Эксперт по компьютерной безопасности Джереми Ричардс из компании Lookout сообщил о новом мошенническом методе направленном на пользователей Android-устройств. Злоумышленники используют функции API Notifications и Push с помощью браузера Google Chrome, чтобы демонстрировать пользователям фэйковые уведомления о пропущенных вызовах.
Мошенники скрывают свою активность пропущенными вызовами, например, в конкретном примере от некой Esmeralda. Зачастую в комплексной фишинговой атаке используется сообщение в качестве наживки с информацией о том, что жертва выиграла ценный приз, в данном случае это iPhone XS.
Джереми Ричардс подчеркнул, что такие сообщения можно увидеть только в том случае, если сам пользователь разрешит показ уведомлений на скомпрометированном ресурсе. Это довольно тревожный сигнал, так как проверенные сайты, которым доверяют пользователи, могут подвергнуться взлому для проведения подобных фишинговых атак.
Специалисты по безопасности обнаружили, что на данный момент фальшивые уведомления рассылаются со следующих доменов:
- consumertestconnect.com;
- foundmoneyguide.com;
- getitfree-samples.com
- click4riches.info;
- yousweeps.com.
Пример фэйкового уведомления от Джереми Ричардса
Пример фэйкового уведомления в настольной версии Google Chrome
Эксперт отметил, что аналогичные атаки могут быть направлены злоумышленниками на пользователей десктопов, потому что браузеры Safari, Chrome и другие поддерживают отправку push-уведомлений, которые можно замаскировать. Инженер из Google Питер Беверло создал специальный генератор, который можно использовать для проверки внешнего вида уведомлений для десктопов и мобильных устройств.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru