Temat: Kaspersky ostrzega: rośnie phising w przeglądarce

Kaspersky ostrzega: rośnie phising w przeglądarce

Phishing to metoda, którą szczególnie chętnie posługują się cyberprzestępcy. Potwierdza to firma Kaspersky. Obserwacje jej ekspertów wskazują, że w ostatnim czasie na popularności zyskuje atak phishingowy przeprowadzany w oknie przeglądarki za pomocą powiadomień push. Nie jest to zbyt wyrafinowane zagrożenie, ale bez wątpienia warto wiedzieć, na czym polega i w jaki sposób się przed nim chronić.

Ze statystyk prowadzonych przez Kaspersky wynika, że phishing w przeglądarkach przybiera ostatnio na sile. Od stycznia do września br. liczba ofiar, które zostały dotknięte tego rodzaju zagrożeniem wzrosła z 1,7 do przeszło 5,5 mln.

Powiadomienia push pojawiły się w przeglądarkach przed kilkoma laty i miały stanowić użyteczne narzędzie, pozwalające na bieżąco zaznajamiać się z aktualnymi treściami. Jak to zwykle bywa, szybko zainteresowali się nimi cyberprzestępcy. I nie ma w tym właściwie nic zaskakującego, ponieważ przydatne i przyjazne internaucie powiadomienia to idealne wręcz narzędzie do przeprowadzania bazujących na socjotechnice oszustw, do których należy m.in. phishing.

Jak wygląda atak phisingowy w przeglądarce i w jaki sposób wykorzystywane są na jego potrzeby powiadomienia push? Oto, co ustalili eksperci Kaspersky.

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Kaspersky zidentyfikował następujące opcje:
ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji,
wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Phishing w przeglądarce. Porady bezpieczeństwa ...
...
http://www.egospodarka.pl/160434,Kaspersky-ostrzega-ro...