Пользователи iPhone и iPad в США и Великобритании стали жертвами мобильного мошенничества

image

Теги: мошенничество, Safari, iOS

Злоумышленники используют созданные на JavaScript диалоговые окна для отображения предупреждений о системном сбое.

Согласно сообщению, опубликованному изданием The Telegraph, мошенники выкачивают деньги у пользователей iPhone и Pad через предупреждение о системном сбое iOS.

Как объясняют  эксперты финской компании по компьютерной безопасности F-Secure, сообщение о сбое iOS является разновидностью мошенничества, при которой злоумышленники выдают себя за операторов технической поддержки. Новая преступная схема ориентирована на пользователей iPhone и iPad в США и Великобритании. При поиске в браузере на устройствах жертв появляются всплывающие окна с сообщением о системном сбое iOS и предложением позвонить в техподдержку для устранения проблемы.

Деятельность злоумышленников направлена на браузер Safari, используемый по умолчанию на iOS-устройствах. Преступники требовали, чтобы жертвы звонили на линию поддержки и платили от $19 до $80 для устранения проблемы. В Великобритании эта цифра составляла £20.

Схема выглядит следующим образом. Пользователь получает сообщение: «Предупреждение!! Системный сбой iOS!!. Из-за приложения от стороннего разработчика на вашем устройстве произошел сбой iOS. Обратитесь в поддержку для устранения проблемы». Некоторые пользователи сообщали, что всплывающие окна вызвали зависание браузера. Предупреждение, отображаемое на дисплее устройства, содержало контактные номера телефонов. Пользователям в Великобритании, позвонившим на линию поддержки, сообщили, что на их устройстве есть вредоносное ПО, похищающее данные. Для устранения проблемы операторы требовали данные о кредитной карте.

Разработчики компании Apple предлагают следующий способ блокировки всплывающих предупреждений:

·         переключить устройство в режим самолета;

·         удалить данные Safari: Настройки > Safari > Очистить историю;

·         выйти из режима самолета.

The Telegraph предложил свой вариант: зайти в меню Настройки > Safari > Заблокировать всплывающие окна. Однако такой способ не срабатывает. По словам экспертов F-Secure, предупреждение, появляющееся в виде всплывающего окна, на самом деле является диалоговым окном, созданным на JavaScript. Наиболее быстрым способом устранить проблему будет отключение JavaScript в Safari, хотя такое решение негативно скажется на легитимных сайтах.

Попав на вредоносный сайт через браузер Chrome для Windows, во всплывающем окне появится опция «Предотвратить появление дополнительных диалогов на этой странице». Эта опция доступна в текущих версиях Chrome и Firefox для Windows и не доступна в Internet Explorer и Safari. Выбор указанной функции позволит пользователю прервать цепь сообщений.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.