Прямой эфир: +7 495 728 77 01

SMS, WhatsApp, Viber, Telegram: +7 926 0000 920*

Обратная связь

Прямой эфир

секундочку...

Далее в эфире

Россияне стали чаще сталкиваться со взломом в браузерах

14.04.2022 15:30

Фото: depositphotos/leungchopan

Российские интернет-пользователи все чаще стали сталкиваться со взломом, совершенным с помощью приема "браузер в браузере", [URL=https://iz.ru/1319595/dmitrii-alekseev/matreshka-na-okoshke-na-novuiu-lovushku-v-brauzerakh-mozhet-popastsia-liuboiпишут[/URL] "Известия". Этот метод фишинга с легкостью имитирует законные и официальные домены, поэтому попасться в ловушку может любой.

Пользователь рискует лично ввести свои учетные данные и отправить их злоумышленникам, отметил эксперт по информационной безопасности Тарас Татаринов.
Тарас Татаринов
эксперт по информационной безопасности
Атака "браузер в браузере" не новая, она известна уже в течение где-то 10 лет. Это связано с тем, что многие сайты сейчас предлагают сквозную авторизацию. Допустим, можно авторизоваться с помощью соцсетей, таким образом у вас будет авторизация уже на всех сайтах, которые связаны с этой соцсетью или которые поддерживают, скажем так, сквозную авторизацию с помощью этой соцсети. Делается это следующим образом: внутри браузера открывается еще одно окно браузера, где с интерфейсом этой соцсети вам предлагают ввести свои учетные данные. Все с подобного рода авторизацией сталкивались. Проблема в том, что данное окно является урезанным и не выводит адресную строку, что позволяет злоумышленникам выводить поддельный интерфейс соцсети. Когда вы вводите в этом поддельном интерфейсе учетные данные, они попадают к злоумышленнику.


Данная техника в ближайшее время будет только набирать обороты из-за своей универсальности, считает эксперт по информационной безопасности Алексей Лукацкий.
Алексей Лукацкий
эксперт по информационной безопасности
Этот метод универсален, он позволяет подменять URL в браузере на абсолютно любой. Мошенники могут манипулировать, по сути, с чем угодно и выдавать себя за абсолютно любой ресурс, который они захотят. Обнаружить это очень сложно, особенно неподготовленному пользователю. Данная техника позволяет эмулировать сайт настоящий. Когда мы видим в браузере даже ссылку настоящую, там можно сделать "ВКонтакте", "Яндекс", госуслуги, что угодно, мы просто не поймем, настоящая это ссылка или ненастоящая. Раньше можно было проверять эти ссылки, какие символы в них используются и так далее. Сейчас это уже не работает, потому что ссылка выглядит, как обычная настоящая.


Метод защиты от такого мошенничества простой и по сути единственный – с помощью антивирусных программ на своем компьютере, отметил Алексей Лукацкий.
Алексей Лукацкий
эксперт по информационной безопасности
Учитывая, что сегодня очень сложно, практически невозможно оплатить зарубежные антивирусы картами, то, по сути, у нас остается немного альтернатив. Kaspersky, может быть, Dr. Web, но игнорировать эту проблему, использовать какие-то бесплатные антивирусы, которые ее не распознают и уже не всегда обновляются, я бы сейчас не стал и потратил, может быть, тысячу рублей за годовую лицензия для того, чтобы себя защитить.


Однако ограничения у такой атаки все-таки есть, говорят специалисты. С помощью подхода "браузер в браузере" можно обмануть людей, но вряд ли – другой софт. К примеру, менеджеры паролей вряд ли будут автоматически вводить учетные данные в поддельное окно, потому что не сочтут его настоящим.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить

Форма поиска