Российских пользователей стали активно атаковать при помощи приема «браузер в браузере». О новом типе взлома сообщили «Известия» со ссылкой на данные экспертов в области IT-безопасности.
В результате пользователь может собственноручно ввести логин и пароль и отправить их злоумышленнику. Специалисты предупредили, что эта схема будет активно использоваться злоумышленниками под видом рекламы.
Отмечается, что метод для кражи данных подходит для любого браузера. Прием позволяет создавать фишинговые формы входа, которые полностью похожи на реальное окно для авторизации.
По словам руководителя направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании «Информзащита» Никиты Панова, в случае подобной атаки разницу между обычным браузерным окном и фишинговой ловушкой заметить практически невозможно.
«В данном случае окно, по сути, фейковое. Это просто объект на странице, и его можно перемещать даже мышкой», – рассказал специалист.
Ранее стало известно, что российские банки в минувшем году смогли вернуть жертвам мошенников 920,5 миллиона рублей (6,8%) из 13,5 миллиарда украденных денег. По данным ЦБ РФ, число и объем мошеннических переводов в 2021 году выросли на 33,8% и 38,8% соответственно по сравнению с 2020-м.
Подробнее в сюжете: Осторожно, мошенники!
Читайте также: