12/03/19
Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.
В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что на удочку попадались даже самые бдительные пользователи. Мошенникам удалось создать реалистичную копию окна браузера в Javascript и обманом заставить пользователей вводить свои учетные данные в форму авторизации OAuth.
По словам исследователя, новая кампания нацелена на владельцев iOS-устройств, но с легкостью может быть адаптирована под Android. Созданная злоумышленниками страница запрашивает учетные данные для входа в Facebook, якобы для того, чтобы с их помощью авторизоваться на сайте, выглядящем, как Airbnb (но это может быть и любой другой сайт, предупреждает исследователь).
После того, как пользователь нажал на кнопку «Login with Facebook», ОС требует подтверждения действия. Далее браузер Safari открывает новую вкладку и запрашивает учетные данные Facebook. Вся процедура вполне могла бы сойти за легитимную, однако все вышеописанные действия – чистой воды мошенничество.
Запрос на подтверждение действия от ОС на самом деле является поддельным и представляет собой изображение внутри HTML-документа, выглядящее, как настоящий запрос от iOS. Открытие новой страницы в Safari – тоже подделка. На самом деле это видеозапись открытия страницы, воспроизводящаяся сразу после нажатия жертвой кнопки «Подтвердить». Подделкой также является открывшаяся страница Facebook, отображающаяся поверх текущей страницы.
С момента, когда пользователь попал на вредоносный сайт, ему предлагается совершить целый ряд таких знакомых и безобидных на первый взгляд действий, и все это для того, чтобы в итоге заставить его безоговорочно «выдать» свои учетные данные.
