Uwaga na tę aktualizację przeglądarki! Oszuści znaleźli nowy sposób
Napastnicy czyhający na nasze cyberbezpieczeństwo są w stanie wykorzystać do phishingu w zasadzie każdy element internetowej działalności ofiary. Trwa właśnie dość nietypowa i dopracowana, a przez to niezwykle groźna kampania, która do ataku wykorzystuje proces aktualizowania przeglądarek internetowych.
Phishing z fałszywą aktualizacją przeglądarki
O zagrożeniu poinformował na X Kacper Szurek, ekspert w zakresie cyberbezpieczeństwa. Dotarł on do phishingu, w którym napastnik przekonuje ofiarę, że konieczne jest zaktualizowanie przeglądarki internetowej do nowszej wersji.
W analizowanym przypadku strona zachęca potencjalne ofiary do aktualizacji Opery . Należy jednak zakładać, że wynika to z tego, że sam Szurek korzysta z Opery, zaś użytkownicy innych przeglądarek zobaczyliby analogiczną fałszywą witrynę, która poszywa się pod nieistniejące strony służące do aktualizacji Chrome czy Firefoksa.
Na stronie znajduje się p rzycisk pozwalający rzekomo na pobranie instalatora najnowszej wersji przeglądarki . Atak jest na tyle dopracowany, że po najechaniu na niego kursorem w celu weryfikacji adresu, z którego pobrany zostanie instalator, wyświetlany jest faktyczny adres przeglądarki.
Do podmiany dochodzi dopiero po kliknięciu przycisku. Wówczas, już w menedżerze pobierania widać, że fałszywy instalator jest tak naprawdę pozyskiwany z czyjegoś Dropboksa . Wtedy jednak złośliwe oprogramowanie jest już pobierane na pamięć urządzenia i wystarczy uruchomić instalator, by doszło do infekcji.
Dopracowany i groźny
Trzeba przyznać, ze pomysł na atak może okazać bardzo skuteczny. Po pierwsze, relatywnie rzadko słyszymy o podobnych scenariuszach phishingu , co może obniżać czujność potencjalnych ofiar. Po drugie, napastnik zadbał o spoofing adresu pozwalającego na pobranie instalatora na fałszywej stronie.
Po trzecie w końcu, wykorzystanie procesu aktualizacji przeglądarki może przekonać nawet nieco bardziej zaawansowanych użytkowników , którzy zdają sobie sprawę, że korzystanie z najnowszych wersji programów tej klasy to bardzo dobra praktyka, dzięki której jesteśmy na bieżąco z wszelkimi łatkami bezpieczeństwa i poprawkami.
Jak się chronić?
Nie jest jasne, w jakich okolicznościach może zostać wyświetlona strona zachęcająca do pobrania nowej wersji przeglądarki, dlatego należy zachować szczególną czujność. Przede wszystkim należy zachować świadomość, że dziś producenci nigdy nie zachęcają do aktualizacji w sposób wykorzystany w ataku i każda podobna witryna jest próbą oszustwa.
Współczesne przeglądarki – i dotyczy to zarówno Chrome, przeglądarek bazujących na Chrome (Edge, Opera, Brave, Vivaldi i inne), jak i Firefoksa czy Safari – aktualizowane są z użyciem wewnętrznych mechanizmów samych programów. Najczęściej aktualizują się do najnowszej wersji automatycznie i w tle, w sposób niezauważalny dla użytkownika. Nie zachodzi już konieczność pobierania oddzielnych instalatorów , a jeśli ktoś przekonuje, że jest inaczej, to ma najpewniej złe zamiary.
