Мошенники-то не дремлют, продолжают развиваться и придумывать все новые и новые способы, как изощриться и обмануть наивных горожан. На этот раз специалисты Роскачества рассказали, что появился новый вид интернет-мошенничества — некий кликджекинг.
Если переводить дословно, то это сочетание английский слов click — «нажатие» и jacking — жаргонный вариант слова «захват». Фактически, чтобы стать жертвой мошенников, вам достаточно…кликнуть мышкой по экрану.
Мошенник обманным путем может заставить вас щелкнуть элемент веб-страницы, который невидим или замаскирован под другой элемент. Вы думаете, что кликаете по вполне видимой странице, однако на самом деле нажимаете на элемент, который невидим, но расположен поверх страницы.
Так вы случайно можете загрузить себе на устройство вредоносное ПО, зайти на потенциально опасный сайт, поделиться данными, перевести деньги.
Давайте попробуем рассмотреть это на конкретном примере. Пользователь хочет нажать на кнопку «лайк», а над ней уже стоит подложная кнопка, невидимая. И человек таким образом совершит не то действие, которое намеревался. Аналогично и с рекламой, которая постоянно выскакивает в браузере. Казалось бы, вы просто ее закрыли. Фактически же может получиться так, что вы одобрили запрос на получение данных с микрофона или камеры.
Большинство пользователей на автомате просто нажмут «Ок». Однако сначала нужно прочитать запрос и подумать, кому и для каких целей это может быть нужно. Если текст сформулирован непонятно, то лучше закрыть окно вовсе.
Как рассказывает руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко, в худшем случае поддельная страница приведет вас к автоматическому скачиванию файла, в котором, в общем-то, может быть что угодно. Есть и другие последствия — кража конфиденциальных или платежных данных, вымогательство (в случае с трояном-шифровальщиком), несанкционированное использование мощности и возможностей устройства пользователя. В особо тяжелых случаях — форматирование жесткого диска.
По мнению эксперта по кибербезопасности «Лаборатории Касперского» Виктории Власовой, чтобы обезопасить себя, надо обновлять установленные программы, в том числе браузеры, а также использовать надёжное защитное решение, которое заблокирует вредоносное содержимое сайта.
