В России зафиксирована новая схема фишинга с использованием поддельных всплывающих окон авторизации.

💬 О появлении этой технологии предупредил зампредседателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин. Злоумышленники имитируют не просто веб-страницы, а сами интерфейсы для ввода логина и пароля популярных почтовых сервисов и платформ. Визуальная копия в точности повторяет дизайн, кнопки и адресную строку привычного окна. Пользователь вводит свои учетные данные, думая, что перед ним настоящая форма входа, и они мгновенно уходят мошенникам.

Качественную подделку сложно заметить со смартфона или в спешке. Для защиты данных сенатор рекомендует проверять интерактивность формы: настоящее всплывающее окно можно свободно перемещать по экрану, сворачивать или закрывать как отдельный элемент браузера. Фальшивое окно жестко зафиксировано на странице и исчезает только вместе с закрытием самого вредоносного сайта.

↖️ Дополнительно проверить форму можно вводом заведомо неверного пароля — фальшивая система примет его или никак не отреагирует на ошибку. Эксперты призывают отказаться от авторизации через всплывающие окна на сомнительных ресурсах. Знакомый интерфейс больше не гарантирует безопасность, поэтому необходимо всегда контролировать адрес основного сайта, на котором запрашиваются конфиденциальные данные.