Благодарение на нов метод за фишинг, хакерите могат да откраднат всякакъв вид лична информация, като просто имитират реални форми за влизане в режим на приложение. Това е функция, която е налична във всички браузъри, базирани на Chromium, включително Google Chrome, Microsoft Edge и Brave.
Използването на режим на приложение позволява на участниците в заплахата да разпространяват силно правдоподобни локални форми за влизане, които изглеждат като настолни приложения. В действителност всички входове се изпращат на злонамерен нападател.
В Google Chrome режимът на приложение позволява на уеб разработчиците да създават приложения, които наподобяват оригинални приложения. Няколко неща се случват, когато стартирате режим на приложение. За начало лентите с инструменти и адресната лента изчезват. Уебсайтът се стартира в отделен прозорец и в лентата на задачите ще видите фавикона на уебсайта (иконата, която обикновено виждате до името на уебсайта в раздела на браузъра си) вместо Chrome лого.
Свързани
- Microsoft току-що ви даде нов начин да се предпазите от вируси
- Това разширение за Chrome позволява на хакерите дистанционно да завземат вашия компютър
- Нови фишинг имейли за COVID-19 може да откраднат вашите бизнес тайни
С всички тези неща извън уравнението е сравнително лесно да създадете клонинг на позната форма за вход и да се опитате да подмамите потребителите да въведат своите идентификационни данни за вход. Много потребители са по-малко предпазливи от приложенията за настолни компютри, отколкото от уебсайтовете, тъй като веднъж инсталирани, те се смятат за безопасни; от друга страна, винаги има известна степен на колебание, когато посещавате странен уебсайт. Премахването на URL адреса до голяма степен се занимава с най-лесния начин за разпознаване на измама от истинското нещо.
Препоръчани видеоклипове
Този хак потенциално може да бъде много опасен просто поради това колко лесно може да бъде да се заблудите от него. От друга страна, действителното му изтегляне изисква жертвата да има активиран режим на приложение Chromium и да се стартира локално на тяхното устройство. Това означава, че хакерът първо трябва да придобие някакъв контрол над компютъра, преди да продължи с това фишинг метод, било то чрез злонамерен софтуер или чрез насочване на потребителя да го активира и да изпълни Windows пряк път с фишинг URL адреса.
Windows 10 и 11 идват с предварително инсталиран Microsoft Edge. Това улеснява разпространението на файлове с преки пътища на Windows, които стартират Microsoft Edge, и оттам нататък за хакера е гладко, ако жертвата попадне на фалшивата форма.
Този метод за фишинг е описан за първи път от mr.d0x и по-късно докладвано от Блеещ компютър. Въпреки че може да бъде опасно, ако потребителите се поддадат на това, предпоставката първо да получите някакъв вид достъп до компютъра на жертвата трябва до голяма степен да ви предпази.
Както винаги, не забравяйте да не посещавате уебсайтове, на които нямате пълно доверие, заредете някои надежден антивирусен софтуер за добра мярка и не активирайте режима на приложение във вашия браузър, освен ако нямате много основателна причина да го направите.
Препоръки на редакторите
- Тези 2 нови функции на Edge правят Chrome да изглежда остарял
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- Новата програма за почистване на компютри на Microsoft е само прикрита реклама на Edge?
- Нов злонамерен софтуер може да открадне данните за вашата кредитна карта и се разпространява бързо
- Програмата за проверка на правописа в Google Chrome може да разкрие вашите пароли
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
