![Kardinal [FGr]](/data/avatars/l/39/39375.jpg?1595314743){kind=avatar}
- Статус
- Offline
- Регистрация
- 23 Апр 2019
- Сообщения
- 881
- Реакции
- 97
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Мошенники используют два API — Notifications и Push — и браузер Google Chrome на устройствах Android для отображения фейковых push-уведомлений, которые выглядят как пропущенные телефонные звонки.
Эти два API используются для выведения уведомлений, к ним могут обратиться установленные приложения или сервер, при этом будет неважно, запущено приложение или нет.
Сервис Lookout Phishing AI зафиксировал фишинговую кампанию, которая в настоящее время выводит пользователям Android-устройств специальные сообщения. Для этого используется приложение Google Chrome, иконка которого в уведомлениях заменена иконкой пропущенного звонка.
В самом уведомлении идет речь о том, что пользователя ждет iPhone XS, который ему якобы готовы вручить. В общем, используется своеобразная социальная инженерия.
«Мошенники задействуют уже отложившиеся в подсознании пользователей иконки, которые мы давно ассоциируем с определенными событиями или действиями. В этом случае эксплуатируется значок пропущенного звонка», — объясняет Джереми Ричардс, исследователь команды Lookout.
Важно отметить, что злонамеренные уведомления будут поступать только в том случае, если пользователь разрешит мошенническому сайту выводить их. Ниже перечислены известные домены, причастные к этой фишинговой кампании:
consumertestconnect.com
foundmoneyguide.com
getitfree-samples.com
click4riches.info
yousweeps.com
Тот же самый подход, как заявили эксперты, возможен и на десктопах. Однако там, скорее всего, будет использоваться другая иконка и другой вид социальной инженерии.
Эти два API используются для выведения уведомлений, к ним могут обратиться установленные приложения или сервер, при этом будет неважно, запущено приложение или нет.
Сервис Lookout Phishing AI зафиксировал фишинговую кампанию, которая в настоящее время выводит пользователям Android-устройств специальные сообщения. Для этого используется приложение Google Chrome, иконка которого в уведомлениях заменена иконкой пропущенного звонка.
В самом уведомлении идет речь о том, что пользователя ждет iPhone XS, который ему якобы готовы вручить. В общем, используется своеобразная социальная инженерия.
«Мошенники задействуют уже отложившиеся в подсознании пользователей иконки, которые мы давно ассоциируем с определенными событиями или действиями. В этом случае эксплуатируется значок пропущенного звонка», — объясняет Джереми Ричардс, исследователь команды Lookout.
Важно отметить, что злонамеренные уведомления будут поступать только в том случае, если пользователь разрешит мошенническому сайту выводить их. Ниже перечислены известные домены, причастные к этой фишинговой кампании:
consumertestconnect.com
foundmoneyguide.com
getitfree-samples.com
click4riches.info
yousweeps.com
Тот же самый подход, как заявили эксперты, возможен и на десктопах. Однако там, скорее всего, будет использоваться другая иконка и другой вид социальной инженерии.
