Пользователи iPhone подвержены новой хакерской атаке

Александр Панасенко 30 Ноября 2010 - 13:26

...

Независимые специалисты по информационной безопасности обнаружили новую угрозу для безопасности пользователей смартфонов iPhone. Сетевые охотники за чужими данными при помощи незамысловатого трюка вполне могут скрыть мошеннический URL сайта, представив пользователям ложные сведения с легитимным адресом.

Независимый ИТ-специалист Нитеш Дханжани в нескольких сообщениях в своем блоге показал, как преступники могут с легкостью спрятать реальный адрес сайта и скрыть от пользователя его нахождение на злонамеренном ресурсе. В своем блоге Дханжани описывает модель концептуальной атаки с участием псевдо-сайта, неотличимого от сайта Bank of America

Специалист пишет, что у пользователя создается полное ощущение того, что он работает с реальным мобильным банкингом BofA. По мнению автора методики реальные злоумышленники могут использовать эту методику для проведения настоящих атак на пользователей iPhone.

Вместе с тем, специалист, уже в блоге SANS Institute, сообщает, что работает трюк с подменой адреса только в мобильных сайтах, где в директивах HTML прописана мобильная разметка сайта.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 14 Января 2025 - 11:58

Мошенничество Онлайн-мошенничество Домашние пользователи

Россиян массово обманывают с помощью виртуальных карт

Банк России предупреждает о росте мошенничества, связанного с использованием виртуальных или токенизированных карт для оплаты через смартфоны. Злоумышленники убеждают жертв привязать электронные кошельки к таким картам, перевести на них средства, а затем похищают деньги.

Как сообщили представители Банка России изданию «Известия», эта мошенническая схема получила широкое распространение за последние несколько месяцев.

Преступники используют карты, которые можно добавить через банковские приложения или сервисы оплаты, такие как Sber Pay или Mir Pay.

Существование схемы подтвердили также крупнейшие банки. Сергей Лапихин, начальник управления банковской безопасности ОТП Банка, рассказал, что мошенники часто звонят, представляясь сотрудниками правоохранительных органов или регуляторов.

В рамках стандартного сценария они убеждают жертву перевести средства, включая кредитные, на «безопасные счета». При этом злоумышленники требуют установить приложение Mir Pay и привязать к нему карту.

«Жертву направляют к банкомату любого банка, поддерживающего бесконтактное обслуживание (таких большинство в России). Затем ее просят приложить телефон с включенной функцией NFC (Near Field Communication), ввести ПИН-код, продиктованный мошенником, и пополнить привязанную в Mir Pay карту наличными. В финале злоумышленники заставляют удалить карту из приложения, хотя сами сохраняют к ней доступ», — описал этапы мошенничества Сергей Лапихин.

Чтобы противодействовать этой схеме, Банк России предлагает ужесточить требования к внесению наличных на токенизированные карты при суммах, превышающих 50 тысяч рублей.

В таком случае деньги будут зачисляться на счет только через 48 часов. Подобные меры уже предусмотрены в законопроекте о «периоде охлаждения» для кредитов, который Госдума может рассмотреть 15 января.

Кроме того, Национальная система платежных карт (НСПК) заявила «Известиям», что в ближайшее время будет запущен сервис, позволяющий банкам ограничивать операции по внесению наличных на токенизированные карты, если они были выпущены менее двух дней назад.

Пользователи iPhone подвержены новой хакерской атаке

Читайте также