Фальшивые пропущенные вызовы – новый удел пользователей Android
Джереми Ричардс – один из ведущих экспертов в области обеспечения компьютерной безопасности Lookout. По его словам, появился абсолютно новый и довольно необычный мошеннический метод, направленный на юзеров Android–девайсов. Хакеры решили использовать функции API и Push–уведомлений в браузере Chrome, чтобы отправлять пользователям ложные уведомления о входящих вызовах.
Злоумышленники умело скрывают свою активность с помощью прощенного вызова. Комплексная фишинговая атака в своей структуре использует в качестве лживой информации сообщение о том, что пользователь выиграл ценный приз. После этого взломщики получают доступ к некоторой информации владельца устройства.
Ричардс, также, подчеркнул, что данные уведомления можно обнаружить исключительно в случае, если юзер разрешает показ сообщений на взломанном ресурсе. Следовательно, сайты, которым пользователь доверяет, могут быть подвержены фишинговых атак со стороны хакеров.
На данный момент, лучшие специалисты по системной безопасности обнаружили, что 5 разных доменов были подвергнуты нападению.
Джереми Ричардс отмечает, что типичные атаки хакеров были направлены и на пользователей настольных компьютеров. Программы Safari и Google Chrome могут поддерживать отправку push–сообщений и уведомлений, в которых можно замаскировать взлом.