Эксперт в сфере информационной безопасности из Malwarebytes Джером Сегура рассказал о методах социальной инженерии, которые мошенники используют для того, чтобы обманывать пользователей браузера Chrome.
Одна из таких методик подразумевает создание фишинговой веб-страницы, которая замаскирована под настоящий сайт технической поддержки Microsoft. При переходе на нее пользователя, работающего с Chrome, скрытый JavaScript-код осуществляет запуск браузера в полноэкранном режиме, вследствие чего часть интерфейса, включая адресную строку, становится невидимой для пользователя. Вместо нее загружается изображение в формате JPEG, которое внешне неотличимо от настоящей адресной строки Chrome. Фальшивое изображение сделано настолько хорошо, что невооруженным взглядом практически невозможно распознать подлог.
Второй способ, о котором рассказал Сегура, основан на генерации фальшивых всплывающих уведомлений Chrome, предлагающих запретить создание дополнительных диалоговых окон на веб-странице. Если пользователь поставит галочку в уведомлении, то его копии будут появляться в еще большем количестве. Создатели этого метода считают, что пользователь в итоге проигнорирует настоящее уведомление.