Авторизация через всплывающие окна может представлять угрозу безопасности, предупреждает руководитель центра бесшовности МТС ID Роман Аникушин.
По словам специалиста, такие механизмы используют технологию iFrame, которая позволяет загружать один сайт внутри другого. Этим нередко пользуются мошенники, накладывая невидимые слои с поддельными кнопками поверх настоящего интерфейса. Об этом пишут РИА Новости.
Пользователь, не подозревая подвоха, вводит логин и пароль в фальшивое поле или нажимает кнопку «Войти», фактически передавая данные злоумышленникам. Такой прием называется кликджекингом и может привести к утечке учетных записей.
По мнению Аникушина, наиболее безопасным решением является вынесение авторизации на отдельную страницу, куда перенаправляется пользователь. Такой подход исключает возможность вмешательства мошенников, поскольку весь трафик проходит через файрволл. Это позволяет не только фильтровать потенциально опасные запросы, но и снижает риски при DDoS-атаках.
Ранее сообщалось, что мошенники могут обойти механизм самозапрета на кредиты и займы, используя методы социальной инженерии. По мнению экспертов, преступники будут выдавать себя за сотрудников «Госуслуг», предлагать помощь в установке ограничения или убеждать жертву добровольно его снять.
