В Японии приобрела популярность новая схема блокировки браузеров мобильных устройств

В Японии приобрела популярность новая схема блокировки браузеров мобильных устройств

SecurityLab.ru

В Японии чрезвычайно популярным стал такой вид online-мошенничества, как “one-click fraud”, при котором пользователя вынуждают оформлять платную подписку на интимные сайты. Эта схема применяется злоумышленниками на протяжении последних десяти лет и, судя по всему, еще нескоро канет в небытие. Пользователи смартфонов впервые столкнулись с таким видом угроз в 2011 году, и с тех пор данная схема стала одной из самых актуальных киберугроз в мобильной сфере.

Как сообщают специалисты Symantec в блоге компании, в Японии был обнаружен новый вариант мошеннической схемы. Его отличительная особенность заключается в том, что жертва не сможет использовать браузер на своем мобильном устройстве, пока не пойдет на условия преступников и не выплатит требуемую сумму.

Пользователи могут столкнуться с новым видом кибермошенничества при поиске японского контента для взрослых или при переходе по ссылкам, полученных из ненадежных источников. Нажав на изображение или кнопку воспроизведения видеофайла на web-сайте с интимным контентом, жертва перенаправляется на вредоносный ресурс. После этого пользователю показывается сообщение о завершении регистрации, в котором указывается идентификатор, стоимость подписки и номер телефона службы поддержки. При закрытии этого сообщения жертве немедленно предлагают совершить звонок по номеру телефона из предыдущего сообщения.

Жертва не сможет пользоваться своим браузером – при закрытии одного сообщения немедленно показывается другое, при этом они чередуются между собой. В службе поддержки вредоносного сайта пользователям предлагают оплатить годовую подписку на порносайт за ~$1200. Не сделав этого, обычный пользователь не сможет разблокировать свой браузер.

Для того чтобы возобновить возможность работы с web-обозревателем, жертве понадобится удалить кэш браузера, что легко осуществляется как на Android-, так и на iOS-устройствах. Тем не менее, в некоторых случаях понадобится полная переустановка приложения.

посмотреть на SecurityLab.ru