بفضل طريقة التصيد الاحتيالي الجديدة، يمكن للمتسللين سرقة جميع أنواع المعلومات الشخصية ببساطة عن طريق محاكاة نماذج تسجيل الدخول الحقيقية في وضع التطبيق. هذه ميزة متوفرة في جميع المتصفحات المستندة إلى Chromium، والتي تتضمن Google Chrome وMicrosoft Edge وBrave.
يسمح استخدام وضع التطبيق للجهات الفاعلة في مجال التهديد بنشر نماذج تسجيل دخول محلية ذات مظهر معقول للغاية والتي تبدو مثل تطبيقات سطح المكتب. في الواقع، يتم إرسال جميع المدخلات إلى مهاجم خبيث.
في Google Chrome، يتيح وضع التطبيق لمطوري الويب إنشاء تطبيقات تشبه التطبيقات الأصلية. تحدث بعض الأشياء عند تشغيل وضع التطبيق. بالنسبة للمبتدئين، تختفي أشرطة الأدوات وشريط العناوين. يتم تشغيل موقع الويب في نافذة منفصلة، وعلى شريط المهام، سترى الرمز المفضل لموقع الويب (الرمز الذي تراه عادةً بجوار اسم موقع الويب في علامة تبويب المتصفح) بدلاً من Chrome شعار.
متعلق ب
- لقد أعطتك Microsoft للتو طريقة جديدة للبقاء في مأمن من الفيروسات
- يتيح ملحق Chrome هذا للمتسللين الاستيلاء على جهاز الكمبيوتر الخاص بك عن بُعد
- قد تؤدي رسائل البريد الإلكتروني التصيدية الجديدة الخاصة بفيروس كورونا المستجد (كوفيد-19) إلى سرقة أسرار عملك
مع استبعاد كل هذه الأشياء من المعادلة، من السهل إلى حد ما إنشاء نسخة من نموذج تسجيل الدخول المألوف ومحاولة خداع المستخدمين لكتابة بيانات اعتماد تسجيل الدخول الخاصة بهم. العديد من المستخدمين أقل حذرًا تجاه تطبيقات سطح المكتب من مواقع الويب، لأنه بمجرد تثبيتها، يُفترض أنها آمنة؛ ومن ناحية أخرى، هناك دائمًا درجة من التردد عند زيارة موقع ويب غريب. تتعامل إزالة عنوان URL إلى حد كبير مع أسهل طريقة لاكتشاف عملية الاحتيال من الشيء الحقيقي.
مقاطع الفيديو الموصى بها
من المحتمل أن يكون هذا الاختراق خطيرًا للغاية نظرًا لمدى سهولة خداعك به. من ناحية أخرى، يتطلب تنفيذه فعليًا أن يقوم الضحية بتمكين وضع تطبيق Chromium وتشغيله محليًا على أجهزته. وهذا يعني أنه سيتعين على المتسلل أولاً الحصول على نوع من التحكم في الكمبيوتر قبل متابعة ذلك التصيد سواء كان ذلك من خلال البرامج الضارة أو من خلال توجيه المستخدم لتمكينه وتشغيل اختصار Windows باستخدام عنوان URL للتصيد الاحتيالي.
يأتي كل من Windows 10 و11 مزودًا ببرنامج Microsoft Edge المثبت مسبقًا. وهذا يجعل من السهل توزيع ملفات اختصارات Windows التي تقوم بتشغيل Microsoft Edge، ومن هناك، يكون الأمر سلسًا للمتسلل إذا وقعت الضحية في النموذج المزيف.
تم وصف طريقة التصيد الاحتيالي هذه لأول مرة بواسطة mr.d0x وأفادت في وقت لاحق من قبل الكمبيوتر النائم. على الرغم من أن الأمر قد يكون خطيرًا إذا وقع المستخدمون فيه، إلا أن الشرط الأساسي المتمثل في الحصول أولاً على نوع من الوصول إلى كمبيوتر الضحية يجب أن يبقيك آمنًا إلى حد كبير.
كما هو الحال دائمًا، تذكر عدم زيارة مواقع الويب التي لا تثق بها تمامًا، بل قم بتحميل بعضها برامج مكافحة الفيروسات جديرة بالثقة لحسن التدبير، ولا تقم بتمكين وضع التطبيق في متصفحك إلا إذا كان لديك سبب وجيه للقيام بذلك.
توصيات المحررين
- هاتان الميزتان الجديدتان لـ Edge تجعل Chrome يبدو قديمًا
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- هل منظف الكمبيوتر الشخصي الجديد من Microsoft مجرد إعلان متنكر على Edge؟
- يمكن للبرامج الضارة الجديدة سرقة تفاصيل بطاقتك الائتمانية، وهي تنتشر بسرعة
- يمكن أن يكشف المدقق الإملائي في Google Chrome كلمات المرور الخاصة بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
