Pratite nas preko RSS-aKorisnici Chromea čuvajte se lažne tehničke podrške
Vesti, 30.08.2016, 08:30 AM
Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi.
Prevaranti dovode korisnike Chromea na maliciozni sajt koji na prvi pogled, vizuelno, izgleda kao legitimna stranica tehničke podrške Microsofta. Stranica primorava browser da pređe u režim celog ekrana. Alatna traka browsera, uključujući i adresnu traku, su tada sakriveni a učitava se JPEG slika koja se postavlja na pravo mesto tako da izgleda kao prava adresna traka kada se stranica učita u režimu celog ekrana.
“Ovo je zanimljivo jer smo godinama govorili ljudima da proveravaju URL u adresnoj traci da bi znali da li je sajt ono što se tvrdi da jeste. Kada se ova lažna stranica učita, ona radi u režimu celog ekrana i sprečava korisnika da je lako zatvori prikazujući beskonačni niz upozorenja”, kažu stručnjaci kompanije Malwarebytes koji su upozorili na ovu prevaru.
Jedna korisna funkcija u Google Chromeu je opcija “Sprečite ovu stranicu da prikazuje dodatne dijaloge”, koja je naročito dobrodošla kada vas neki sajt pita “Da li ste sigurni da želite da napustite ovu stranicu?”, posle čega sledi još jedno pitanje “Da li ste zaista, zaista sigurni da želite to da uradite?” i još neka druga.
Drugi trik na koji su upozorili stručnjaci kompanije Malwarebytes uključuje prikazivanje lažnog pop-up upozorenja da je računar blokiran jer je inficiran spywareom. Upozorenje na dnu ima opciju “Sprečite ovu stranicu da prikazuje dodatne dijaloge”. Kada korisnik odabere ovu opciju i klikne na “OK” rezultat je suprotan od očekivanog - time se stranici omogućava da prikazuje slična lažna upozorenja, sa novim trikovima koji će još više izludeti korisnika (npr. “Pritisnite ESC da bi ste zatvorili stranicu!” iako bi samo odabir opcije “Sprečite ovu stranicu da pravi dodatne dijaloge” i klik na dugme “OK” bilo delotvorno).
Pritisak na ESC taster će dovesti do navale novih pop-up prozora, koji će naterati neke korisnike da pozovu lažnu tehničku podršku. Sve ovo je u funkciji pritiska na korisnike za koje prevaranti očekuju da će biti sluđeni ovim prozorima i zvukom koji se emituje u pozadini.
Problem je u tome što je ovakvih sajtova mnogo. Svaka kriminalna grupa ima na stotine domena. Samo prevarant koji stoji iza ove prevare ima više od 200 registrovanih domena, koje je prethodna četiri meseca koristio za prevare sa lažnom tehničkom podrškom.
Browserima je potrebno oko 10 sati da otkriju ovakve pretnje. Osim toga, neke hosting kompanije mesecima ne odgovaraju kada im bezbednosni istraživači prijave ovakve sajtove.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
