Осторожно: на Android появились фальшивые пуш-уведомления

Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые готовы идти на любые ухищрения, чтобы обмануть доверчивых пользователей. Для этого в ход идут самые разные инструменты, но случай, о котором хотим рассказать мы, пожалуй, самый необычный.

Как сообщил Bleeping Computer, пользователи Android оказались под угрозой новой мошеннической схемы, которая основывается на уязвимости в системе пуш-уведомлений.

Фишинг на Android

Суть схемы в следующем: когда пользователь заходит на сайт, принадлежащий злоумышленникам, он получает запрос на отправку уведомлений. Если он соглашается, ему начинают поступать оповещения о пропущенных вызовах – как правило, от крупных корпораций вроде Apple с сообщением о розыгрыше — или непрочитанных сообщениях из мессенджеров. Нажатие на пуш переносит жертву на новый сайт, где от нее требуют ввода персональных данных.

Как не дать мошенникам себя обмануть

Несмотря на хитрость, с которой злоумышленники подходят к делу, обнаружить подлог все-таки можно. Если присмотреться к оповещению, можно увидеть, что он сохраняет пиктограмму Chrome, позволяя понять, что оно поступило именно от сайта. Тем не менее, невнимательных пользователей злоумышленникам, скорее всего, удастся обмануть, поскольку значок браузера изображен слишком уж неявно.

Примечательно, что из-за отличий в реализации пушей на iOS такая схема совершенно неэффективна. Каждый раз, когда пользователь получает уведомление, он будет видеть цветную иконку Google Chrome, а значит, вероятность перехода по сомнительной ссылке снижается многократно. Вот и выходит, что iOS — это операционная система с человеческим лицом, при всех своих недостатках четко ориентированная на защиту пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Отказы не принимаются.

Теги
Лонгриды для вас
Visa и Mastercard остановят работу в России. Будет ли работать Google Pay?

Не так давно Центральный банк объявил об отключении 5 подсанкционных банков из Google Pay. Чуть позже YouTube полностью отключил рекламу, а соответственно и монетизацию в России. Сегодня стало известно, что Visa и MasterCard также временно покидают Россию. Сразу скажу, что карты, которые у вас на руках отключать не будут. Бежать сломя голову в банкомат за наличкой не стоит, эксперты объяснили, что к чему. Сегодня постараемся обсудить все нюансы оплаты сервисов Google картами этих компаний, обсудим альтернативы и разберемся, коснутся ли изменения бесконтактной оплаты со смартфона.

Читать далее
Galaxy
Какие смартфоны точно не стоит покупать в 2022 году

Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспресс и купить что-то недорогое на площадке, которая не платит НДС и вообще не несёт дополнительных расходов, кроме прямой пересылки. Но полагаться на доступность смартфонов не следует, потому что она может обернуться для вас большими проблемами. Причём бренд как таковой здесь значения почти не имеет.

Читать далее
Вышло обновление Телеграм: менеджер загрузок, новое меню вложений и многое другое

Пока Meta делала все, чтобы в России заблокировали Instagram, популярный мессенджер Telegram получил очередное обновление: в новой версии приложение получило менеджер загрузок, новое более удачное меню вложений, а версия для Android получила и вовсе стала выглядеть намного симпатичнее благодаря новому дизайну оформления. Также приложение получило новый интерфейс авторизации, ссылки по номеру телефона и обновленный дизайн страниц t.me. Рассказываем подробнее, какие нововведения появились в Телеграме.

Читать далее
Новый комментарий