Фишеры крадут деньги при помощи попапов

Специалисты компании Trusteer, работающей в области компьютерной безопасности, обнаружили новую разновидность фишинга. Как сообщает SC Magazine, фишеры научились красть данные с помощью бага в движке JavaScript.

Функция JavaScript, обладающая уязвимостью, используется многими сайтами банков, онлайн-игр и так далее. Она дает возможность злоумышленникам узнать, в какой момент тот или иной пользователь ввел пароль и логин на сайте.

Кража данных возможна в том случае, если пользователь залогинивается на безопасном сайте (в частности, в системах онлайн-банкинга), а затем, не закрывая окна или вкладки, открывает другое окно или вкладку - на этот раз с зараженным вредоносным кодом сайтом. Активизировавшись, вредоносный код выдает всплывающее окно от первого ресурса - будь то онлайн-игра или сайт банка.

В окне пользователя уведомляют о разрыве сессии и просят ещё раз ввести свои данные - таким образом мошенники их и получают. Специалисты Trusteer отмечают, что иногда всплывающие окна содержат не только просьбу ввести данные повторно, но и дополнительные "украшения" вроде контрольных вопрос и так далее.

Такой метод кражи данный качественно отличается от примитивных "разводок", когда пользователям рассылают письма с просьбой пройти по ссылке и ввести данные, представляются сотрудниками банков и платежных систем или маскируются под сбои Gmail. С другой стороны, хотя эта схема легко может сбить с толку не только наивных и доверчивых пользователей, для её работы необходимо, чтобы совпал целый ряд факторов, начиная от использования функции с уязвимостью и заканчивая вероятностью, что пользователь зайдет на зараженный сайт (заражать, получается, выгодно только популярные ресурсы).

Специалисты, однако, советуют отнестись к этой опасности серьезно как простых пользователей, так и владельцев интернет-ресурсов. Уязвимости которой пользуются злоумышленники, подвержены браузеры Internet Explorer, Mozilla Firefox, Safari и Google Chrome. Разработчиков браузеров уже известили о существующей опасности, и, скорее всего, "дыры" в ближайшее время залатают.







Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Instagram-звезда кот Степан собрал круглую сумму помощи животным в Украине, пострадавшим от войныInstagram-звезда кот Степан собрал круглую сумму помощи животным в Украине, пострадавшим от войны
В Николаеве заблокировали работу группировки, которая отмывала деньги для хакеров
Как мошенники воруют деньги украинцев в соцсетях. Советы Киберполиции
Херсонский хакер вошел на интернет-площадку по торговле криптовалютой и украл чужие деньги
26-летний киевлянин продавал "вирус", присваивающий деньги из криптокошельков граждан
Правоохранители прекратили деятельность банды, укравшей 30 млн гривен при помощи бот-сети (фото)
Хакеры научились красть деньги через телевизор
СБУ ликвидировала хакерскую группировку, которая воровала деньги со счетов 20 банков мира
Facebook хочет узнать, на что его пользователи тратят деньги
В сети появился сайт, где можно «наказать» депутата, пожертвовав деньги на Facebook-рекламу его проступков
Последние новости

Подгружаем последние новости