Согласно сообщению, опубликованному The Telegraph, мошенники выкачивают деньги у пользователей iPhone и Pad через предупреждение о системном сбое iOS. Как объясняют эксперты финской компании по компьютерной безопасности F-Secure, сообщение о сбое iOS является разновидностью мошенничества, при которой злоумышленники выдают себя за операторов техподдержки. Преступная схема ориентирована на пользователей iPhone и iPad в США и Великобритании.
При поиске в браузере на устройствах жертв появляются всплывающие окна с сообщением о системном сбое iOS и предложением позвонить в техподдержку для устранения проблемы.
Деятельность злоумышленников направлена на браузер Safari, используемый по умолчанию на iOS-устройствах. Преступники требовали, чтобы жертвы звонили на линию поддержки и платили от $19 до $80 для устранения проблемы. В Великобритании эта цифра составляла £20.
Схема выглядит следующим образом. Пользователь получает сообщение:
«Предупреждение!! Системный сбой iOS!!. Из-за приложения от стороннего разработчика на вашем устройстве произошел сбой iOS. Обратитесь в поддержку для устранения проблемы».
Некоторые пользователи сообщали, что всплывающие окна вызвали зависание браузера. Предупреждение, отображаемое на дисплее устройства, содержало контактные номера телефонов. Пользователям в Великобритании, позвонившим на линию поддержки, сообщили, что на их устройстве есть вредоносное ПО, похищающее данные. Для устранения проблемы операторы требовали данные о кредитной карте.
Разработчики компании Apple предлагают следующий способ блокировки всплывающих предупреждений:
- переключить устройство в режим самолета;
- удалить данные Safari: Настройки > Safari > Очистить историю;
- выйти из режима самолета.
The Telegraph предложил свой вариант: зайти в меню Настройки > Safari > Заблокировать всплывающие окна. Однако такой способ не срабатывает. По словам экспертов F-Secure, предупреждение, появляющееся в виде всплывающего окна, на самом деле является диалоговым окном, созданным на JavaScript. Наиболее быстрым способом устранить проблему будет отключение JavaScript в Safari, хотя такое решение негативно скажется на легитимных сайтах.
Попав на вредоносный сайт через браузер Chrome для Windows, во всплывающем окне появится опция «Предотвратить появление дополнительных диалогов на этой странице». Эта опция доступна в текущих версиях Chrome и Firefox для Windows и не доступна в Internet Explorer и Safari. Выбор указанной функции позволит пользователю прервать цепь сообщений.
via securitylab.ru
