23 августа 2016

Семь раз проверь, один – кликни

Выявлен новый метод мошенничества при помощи адресов популярных интернет-сайтов

Возможность подмены адреса любого сайта с помощью арабских букв открыл пакистанский хакер Рафай Балоч (Rafay Baloch). Он поделился итогами исследования в своем блоге. В заблуждение Android-пользователей могут ввести мобильные браузеры Mozilla Firefox и Google Chrome, которые нестандартно отображают адреса сайтов, в которых используются символы языков, читающихся справа налево, а также в некоторых других случаях.

Из-за используемого в этих браузерах алгоритма, адрес вида http:/пример/mts.ru, где вместо слова «пример» будет что-то, скажем, на арабском, в адресной строке будет выглядеть как mts.ru/пример, что будет якобы указывать на принадлежность сайта к МТС, хотя это совсем не так. Мошенникам обычно не составляет никакого труда создать страницу-двойника какого-нибудь популярного сайта. Далее нужно будет только заполнить его похожим контентом. Рассеянный пользователь наверняка примет хакерский сайт за настоящий.

С помощью поддельной веб-страницы, злоумышленники смогут насильно «подписать» пользователя на платные услуги и почтовый спам.

По сообщению Mozilla, ошибка в Firefox уже исправлена, а вот Google над этим еще работает. Балоч уверяет, что есть и другие браузеры, которым присуща та же особенность, но какие именно, хакер из соображений безопасности их пользователей не раскрывает.

  • Самым распространенным способом мошенничества в интернете является фишинг, то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька.
  • Количество вирусных атак в мире вырастает на 3% в месяц, атак на веб-сервисы – на 2,5%, краж денежных средств с различных устройств или электронных кошельков - на 3,5%.

Подписка на новости

Новое и лучшее