Istraživači kibernetičke sigurnosti iz Proofpointa navode da se ovakve sigurnosne prijetnje infiltriraju na web stranice pomoću JavaScripta ili koda umetnutog u HTML kako bi usmjerile promet na svoje kontrolirane domene i automatski preuzele zlonamjerne sadržaje, prenosi N1.

Istraživač sigurnosti Proofpointa Dusty Miller objašnjava da ovakve zamke za korisnike uspijevaju upravo iz razloga jer se lažno ažuriranje pojavljuje na sigurnim i poznatim stranicama kojim korisnici vjeruju.

Stručnjaci upozoravaju da lažno ažuriranje preglednika mami ljude i da su napadi vrlo učinkoviti jer se prevare čine legitimne. “Krajnjim korisnicima se čini da je to ista stranica koju su i namjeravali posjetiti.”

Miller je upozorio da ove prijetnje lažnim ažuriranjem preglednika naglašavaju potrebu za snažnim mjerama kibernetičke sigurnosti. “Organizacije bi trebale obučiti korisnike da identificiraju i prijave sumnjivu aktivnost svojim sigurnosnim timovima. Ovo je vrlo specifična obuka, ali se lako može integrirati u postojeći program obuke korisnika.”

Osim toga, imajte na umu da vam Google Chrome nikada neće reći da ažurirate preglednik putem skočne web stranice. Umjesto toga, ažuriranja se odvijaju putem postavki preglednika Chrome.