Pratite nas preko RSS-aKorisnici Chromea čuvajte se lažne tehničke podrške
Vesti, 30.08.2016, 08:30 AM
Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi.
Prevaranti dovode korisnike Chromea na maliciozni sajt koji na prvi pogled, vizuelno, izgleda kao legitimna stranica tehničke podrške Microsofta. Stranica primorava browser da pređe u režim celog ekrana. Alatna traka browsera, uključujući i adresnu traku, su tada sakriveni a učitava se JPEG slika koja se postavlja na pravo mesto tako da izgleda kao prava adresna traka kada se stranica učita u režimu celog ekrana.
“Ovo je zanimljivo jer smo godinama govorili ljudima da proveravaju URL u adresnoj traci da bi znali da li je sajt ono što se tvrdi da jeste. Kada se ova lažna stranica učita, ona radi u režimu celog ekrana i sprečava korisnika da je lako zatvori prikazujući beskonačni niz upozorenja”, kažu stručnjaci kompanije Malwarebytes koji su upozorili na ovu prevaru.
Jedna korisna funkcija u Google Chromeu je opcija “Sprečite ovu stranicu da prikazuje dodatne dijaloge”, koja je naročito dobrodošla kada vas neki sajt pita “Da li ste sigurni da želite da napustite ovu stranicu?”, posle čega sledi još jedno pitanje “Da li ste zaista, zaista sigurni da želite to da uradite?” i još neka druga.
Drugi trik na koji su upozorili stručnjaci kompanije Malwarebytes uključuje prikazivanje lažnog pop-up upozorenja da je računar blokiran jer je inficiran spywareom. Upozorenje na dnu ima opciju “Sprečite ovu stranicu da prikazuje dodatne dijaloge”. Kada korisnik odabere ovu opciju i klikne na “OK” rezultat je suprotan od očekivanog - time se stranici omogućava da prikazuje slična lažna upozorenja, sa novim trikovima koji će još više izludeti korisnika (npr. “Pritisnite ESC da bi ste zatvorili stranicu!” iako bi samo odabir opcije “Sprečite ovu stranicu da pravi dodatne dijaloge” i klik na dugme “OK” bilo delotvorno).
Pritisak na ESC taster će dovesti do navale novih pop-up prozora, koji će naterati neke korisnike da pozovu lažnu tehničku podršku. Sve ovo je u funkciji pritiska na korisnike za koje prevaranti očekuju da će biti sluđeni ovim prozorima i zvukom koji se emituje u pozadini.
Problem je u tome što je ovakvih sajtova mnogo. Svaka kriminalna grupa ima na stotine domena. Samo prevarant koji stoji iza ove prevare ima više od 200 registrovanih domena, koje je prethodna četiri meseca koristio za prevare sa lažnom tehničkom podrškom.
Browserima je potrebno oko 10 sati da otkriju ovakve pretnje. Osim toga, neke hosting kompanije mesecima ne odgovaraju kada im bezbednosni istraživači prijave ovakve sajtove.
Izdvojeno
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
.jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera
.jpg)
Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje
Pratite nas
Nagrade
Prijatelji
