Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Как видно на скриншотах ниже, мошенники маскируют свою вредоносную активность под пропущенные вызовы (например, от некой Esmeralda) и порой сопровождают свою «наживку» сообщением о том, что жертва выиграла iPhone XS.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
- consumertestconnect.com;
- foundmoneyguide.com;
- getitfree-samples.com
- click4riches.info;
- yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
Джереми Ричардс отмечает, что такой же трюк мошенники могут использовать и против пользователей десктопных устройств, ведь, к примеру, Safari и Chrome поддерживают веб-уведомления, которые можно заставить выглядеть как легитимные.
Журналисты BleepingComputer отмечают, что инженер Google Питер Беверло (Peter Beverloo) создал специальный генератор уведомлений, который можно использовать для проверки вида push-уведомлений на настольных и мобильных устройствах.