Как стать автором
Обновить

Комментарии 32

В который раз задумываюсь: то есть, если я никогда не помню свои пароли и их подставляет password manager, то к фишингу я в принципе не уязвим.

Предоставлять свои пароли сторонним людям и считать себя неуязвимым…
Странная логика.

Каким сторонним людям, если все пароли хранятся в обычном зашифрованном файле какого-нибудь KeePass?
В который раз задумываюсь, что сайты, которые хотят посылать мне уведомления, нужно заносить в blacklist.
у меня ощущение, что сейчас это почти все сайты. не перестаю удивляться.

Я на компьютере отключил уведомления в настройках браузера. Если нужны уведомления от определенного сайта, то нужно нажать на замочек, уведомления, разрешить.

Уведомления — на мой взгляд, какая-то священная корова интернет-маркетологов. Даже на тестах конкурса «Цифровой прорыв» им было уделено много внимания, и они преподносились, как лекарство от всех проблем продвижения. :) При этом в моем окружении я не знаю людей, которые бы ими пользовались…

PS: Кстати — мобильные приложения аналогично, каждая забегаловка, служба такси и парикмахерская навяливает установку своего приложения на мое устройство. Но извините, разводить зоопарк всякого разного кода у себя нет никакого желания. Предпочитаю пользоваться сайтами сервисов (тот же Яндекс.Такси), а приложения — только в очень отдельных случаях (банк, мессенджеры, соцсети).
Маме в последнее время стали приходить уведомления с кликбейтным текстом на тему медицинского шарлатанства и оккультно-религиозной ерунды. Видимо, мошенники имеют доступ к персональным данным абонентов, содержание уведомлений явно таргетировано по возрасту.
содержание уведомлений явно таргетировано по возрасту

А может просто молодые сразу все эти уведомления прибивают на автомате и только до пожилых такой спам и доходит.

Проверьте настройки уведомлений. Она могла случайно подписаться.

У них нет доступа к персональным данным кроме тех которые пользователь отдает сайту при входе (ip, user-agent). Просто они бьют по площадям и шлют то что больше всего конвертит пользователей.
Скорее всего, мама просто сама искала что-то в интернете на медицинскую тематику перед этим.
Вообще, Notifications API в том виде, в котором оно сейчас — зло. Пока не залезешь в настройки браузера и не отключишь запросы — каждый, буквально каждый сайт норовит подсунуть тебе порцию несвеженького. Да что там сайты — существуют целые сервисы, автоматизирующие надоедание пользователям. Некоторые научились мимикрировать под Chrome, и сначала показывают окошко, нарисованное на HTML, а потом уже сам браузер выводит запрос. Особенно забавно наблюдать за такими окошками, пользуясь Firefox.

На мой взгляд этот API должен быть по умолчанию отключен. И только если пользователь действительно хочет получать уведомления с сайтов — он зайдёт в настройки, включит, увидит предупреждение о назойливости, и лишь затем, понимая все риски, включит этот API.
НЛО прилетело и опубликовало эту надпись здесь

Помню, как разок на работе юзер залогинился в хроме в пейсбук и включил уведомления.
А потом погулял по новостным сайтам, и на всех тоже соглашался — не то по незнанию, не то ему реально в кайф было.
Естественно, надолго он на должности не задержался.
Пришёл новый сотрудник, пришло время комп чистить, и когда его включили, то начался ящик пандоры — как в широко известной в узких кругах игре, "я на секунду отвернулся и тут же получил кучу дерьма в лицо". Выключать комп от такого потока пришлось с кнопки принудительно, а дальше уже было проще раскатать свежий образ, чем пытаться лечить.

И это все из-за уведомлений? Увольнение, перестановка системы...

Чтобы ещё больше подтолкнуть жертву к желаемому действию, преступники намекают в тексте сообщений на бесплатные iPhone или возможность получить деньги от государства.

Пхах-кхе-кхе-кхе-кхе, простите: подавился попкорном.

Налоговый вычет вполне реален.

Прямые дотации и купоны тоже, судя по английскому тексту на скриншотах — это для англоговорящих.

На многих сайтах, как заходишь, появляется окошко "чтобы продолжить нажмите согласиться" или что то вроде того. За такое бы руки отрывать...

НЛО прилетело и опубликовало эту надпись здесь
Я бы так же отрывал руки, когда сайт требует обязательно скачать приложение вместо обычного просмотра контента через браузер на мобильном устройстве.
Это вообще жесть. Есть примеры, когда окно навязывания приложения занимает треть экрана и имеет крестик закрытия, но есть одно но: он такой мелкий, что попасть в него я могу только с мышки, подключенной через OTG, а пальцем попадаешь на пиксель левее-правее и это приводит к активации выделения текста вокруг. За такое надо ещё и лишать возможности заводить потомство, чтобы такие гады не размножались…

Переход банков на логины вместо мобильных номеров и на пули вместо смс-ок, а ещё развитие мобилиного клиента вместо вэб-а, просто поражает. Для меня например, это дико неудобно.

пули вместо смс-ок

Действительно, как-то не очень удобно. А если прилетит неудачно?

Я не понял, это хромой уязвим или как? На моей мобилке работает FF, а хромой отключен в приложениях (но, правда, не удалён) за не надобностью.

Это невнимательные пользователи в очередной раз оказались уязвимы к фишингу. Кто бы мог подумать.

Никакой «уязвимости» как таковой не существует. Просто люди еще не привыкли к уведомлениям от сайтов. Теперь сообщения о «выигрыше денег» приходят не только в открытое окно браузера, но еще и в уведомления, с переменным успехом маскируясь даже под другие приложения.
Вопрос был немного не корректный. Я про то, что от FF я таких случайных пушей не получал, точнее я вообще никаких на мобильном FF ещё ниразу не получал. А от хромого они идут по умолчанию? Вот в чём был изначальный мой вопрос.
кампания, которую обнаружили ИБ-специалисты, построена на мобильном Chrome. этот же приём также точно работает на настольных Safari и Chrome, но эти браузеры вроде пока не использовались в атаках.
Нет, их надо сначала включить, специально или случайно ответить «да».
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории