Вот это приложение на iPhone надо срочно удалить: мошенники обошли защиту Chrome

Пользователям iPhone стоит немедленно проверить свои устройства на наличие подозрительных приложений, маскирующихся под банковские сервисы, мессенджеры или госуслуги. Мошенники нашли способ обходить стандартные защитные механизмы браузеров вроде Chrome, используя фишинговые мини-приложения и поддельные сайты, которые даже опытные пользователи не всегда могут отличить от официальных.

Как это работает:

– Фишинговые мини-приложения в мессенджерах (например, боты в Telegram с логотипом «Почты России») имитируют страницы авторизации «Госуслуг», но перехватывают логины и пароли. URL-адреса таких форм не отображаются, что усложняет проверку.
– Поддельные приложения в App Store, внешне неотличимые от легитимных (например, копии банковских клиентов), запрашивают доступ к NFC или данным карт. После установки они либо крадут информацию через ретрансляторы, либо перенаправляют на фальшивые платежные шлюзы.
– Фишинг через «безопасные» домены: злоумышленники используют уязвимости в инфраструктуре Google для рассылки писем с поддельными адресами, имитирующими официальные сервисы (например, sites.google.com вместо accounts.google.com). Письма проходят проверку DKIM, что вводит в заблуждение даже Gmail.

Почему Chrome не спасает:

Браузерные фильтры не блокируют мини-приложения в мессенджерах, а предупреждения о подозрительных сайтах срабатывают не всегда. Мошенники используют легитимные субдомены Google (например, sites.google.com) для хостинга фишинговых страниц, которые Chrome распознает как «безопасные».