ЭКСКЛЮЗИВ: НОВАЯ ЭПИДЕМИЯ ФИШИНГА АТАКУЕТ КРИПТОКОШЕЛЬКИ И БЛОКЧЕЙН-СЕРВИСЫ
Опаснейшая атака «браузер в браузере», четыре года считавшаяся лишь теорией, теперь массово используется киберпреступниками для кражи данных. Эксперты в области кибербезопасности бьют тревогу: фишинговые схемы достигли беспрецедентного уровня изощренности, имитируя идеальные окна авторизации.
Злоумышленники создают поддельные сайты, которые визуально неотличимы от страниц входа Microsoft, Google или популярных криптобирж. Жертве предлагают «войти через сервис», после чего появляется идеально сфабрикованное всплывающее окно с настоящим URL-адресом в строке. На самом деле это целиком сгенерированный элементами страницы эксплойт, передающий логины и пароли прямо в руки преступников.
«Это качественный скачок в фишинге, — заявил наш источник в группе цифровой разведки. — Старые методы проверки ссылок не работают. Окно рисуется на самой странице, используя уязвимости в доверии пользователя, а не 0-day в коде. Следующий логичный шаг для них — атака на безопасность блокчейн-приложений и кошельков».
Каждый, кто пользуется онлайн-банкингом, криптоплатформами или корпоративными порталами, в зоне риска. Утечка данных через такой метод приводит не только к потере денег, но и к полному компрометированию цифровой идентичности.
Уже в этом году мы станем свидетелями волны инцидентов с ransomware, где для проникновения в сети будут использоваться именно эти украденные учетные данные. Простые пароли больше не спасают.
Эра слепого доверия к интерфейсу окончена.
