Сенатор Шейкин рассказал о подделке мошенниками всплывающих окон авторизации

Источник: ТАСС

Артем Шейкин © Игорь Самохвалов/«Парламентская газета»

Мошенники научились подделывать всплывающие окна авторизации популярных сервисов, после ввода логина и пароля данные попадают к злоумышленникам. Об этом заявил ТАСС 24 мая первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

По его словам, злоумышленники подделывают не просто страницы, а сами окна входа. Внешне такие формы могут полностью повторять дизайн, название и элементы управления привычного сервиса, а адрес в верхней строке выглядит знакомо, поэтому у пользователя создается иллюзия, что это настоящая форма авторизации. На самом деле это может быть элемент вредоносной страницы — после ввода учетных данных они сразу оказываются у мошенников, объяснил сенатор.

Опасность при этом в том, что подделка бывает очень качественной и вводит в заблуждение даже внимательных пользователей, особенно если те заходят со смартфона, спешат или привыкли к автоматической авторизации. При этом есть простые признаки подделки: настоящее всплывающее окно обычно ведет себя как отдельный элемент — его можно перемещать по экрану, сворачивать или закрывать; фальшивое часто «приклеено» к странице, не двигается и исчезает только вместе с сайтом.

Сенатор Шейкин также порекомендовал проверять подлинность окна вводом намеренно неверного пароля: если система принимает заведомо неправильные данные или реагирует не как настоящий сервис, это серьезный повод заподозрить мошенничество. Главный совет сенатора — не вводить учетные данные в всплывающие окна на сайтах, в надежности которых пользователь не уверен. Современные злоумышленники все чаще копируют привычный пользовательский опыт, поэтому знакомый интерфейс сам по себе не гарантирует безопасности. Также необходимо обращать внимание и на адрес ресурса, и на контекст, в котором запрашивают данные.

Ранее в МВД РФ сообщили, что аферисты в России начали применять схемы, в ходе которых сообщают гражданам, что все их накопления якобы являются частью резервного фонда России. В ведомстве отмечают, что граждане должны быть бдительными. Их просят при поступлении подобных звонков сразу прекращать общение.