Android

Эксперт по компьютерной безопасности Джереми Ричардс из компании Lookout сообщил о новом мошенническом методе направленном на пользователей Android-устройств. Злоумышленники используют функции API Notifications и Push с помощью браузера Google Chrome, чтобы демонстрировать пользователям фэйковые уведомления о пропущенных вызовах.

Мошенники скрывают свою активность пропущенными вызовами, например, в конкретном примере от некой Esmeralda. Зачастую в комплексной фишинговой атаке используется сообщение в качестве наживки с информацией о том, что жертва выиграла ценный приз, в данном случае это iPhone XS.

Уведомления

Джереми Ричардс подчеркнул, что такие сообщения можно увидеть только в том случае, если сам пользователь разрешит показ уведомлений на скомпрометированном ресурсе. Это довольно тревожный сигнал, так как проверенные сайты, которым доверяют пользователи, могут подвергнуться взлому для проведения подобных фишинговых атак.

Уведомления

Специалисты по безопасности обнаружили, что на данный момент фальшивые уведомления рассылаются со следующих доменов:
  • consumertestconnect.com;
  • foundmoneyguide.com;
  • getitfree-samples.com
  • click4riches.info;
  • yousweeps.com.
Уведомления
 Пример фэйкового уведомления от Джереми Ричардса

Уведомление
Пример фэйкового уведомления в настольной версии Google Chrome

Эксперт отметил, что аналогичные атаки могут быть направлены злоумышленниками на пользователей десктопов, потому что браузеры Safari, Chrome и другие поддерживают отправку push-уведомлений, которые можно замаскировать. Инженер из Google Питер Беверло создал специальный генератор, который можно использовать для проверки внешнего вида уведомлений для десктопов и мобильных устройств.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru