Dank einer neuen Phishing-Methode könnten Hacker alle möglichen persönlichen Informationen stehlen, indem sie einfach echte Anmeldeformulare im Anwendungsmodus nachahmen. Dies ist eine Funktion, die in allen Chromium-basierten Browsern verfügbar ist, einschließlich Google Chrome, Microsoft Edge und Brave.
Mithilfe des Anwendungsmodus können Bedrohungsakteure äußerst glaubwürdige lokale Anmeldeformulare verbreiten, die wie Desktop-Anwendungen aussehen. In Wirklichkeit werden alle Eingaben an einen böswilligen Angreifer gesendet.
In Google Chrome können Webentwickler im Anwendungsmodus Apps erstellen, die nativen Anwendungen ähneln. Beim Starten des Anwendungsmodus passieren einige Dinge. Zunächst verschwinden sowohl die Symbolleisten als auch die Adressleiste. Die Website wird in einem separaten Fenster gestartet und in Ihrer Taskleiste sehen Sie das Favicon der Website (das Symbol, das Sie normalerweise neben dem Namen der Website in Ihrem Browser-Tab sehen) anstelle von Chrome Logo.
Verwandt
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
- Mit dieser Chrome-Erweiterung können Hacker Ihren PC aus der Ferne beschlagnahmen
- Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen
Wenn all diese Dinge nicht berücksichtigt sind, ist es ziemlich einfach, einen Klon eines bekannten Anmeldeformulars zu erstellen und zu versuchen, Benutzer dazu zu verleiten, ihre Anmeldeinformationen einzugeben. Viele Benutzer sind bei Desktop-Apps weniger vorsichtig als bei Websites, da sie nach der Installation als sicher gelten. Andererseits besteht beim Besuch einer fremden Website immer ein gewisses Zögern. Das Entfernen der URL stellt im Wesentlichen die einfachste Möglichkeit dar, einen Betrug anhand einer echten Betrugsmasche zu erkennen.
Empfohlene Videos
Dieser Hack könnte möglicherweise sehr gefährlich sein, allein schon deshalb, weil es leicht ist, sich von ihm täuschen zu lassen. Um es tatsächlich zu schaffen, muss das Opfer jedoch den Chromium-App-Modus aktiviert und lokal auf seinem Gerät gestartet haben. Das bedeutet, dass der Hacker zunächst eine gewisse Kontrolle über den Computer erlangen muss, bevor er weitere Schritte unternehmen kann Phishing Methode, sei es durch Malware oder indem der Benutzer dazu aufgefordert wird, sie zu aktivieren und eine Windows-Verknüpfung mit der Phishing-URL auszuführen.
Auf Windows 10 und 11 ist Microsoft Edge vorinstalliert. Dadurch ist es einfacher, Windows-Verknüpfungsdateien zu verteilen, die Microsoft Edge starten, und von da an ist es für den Hacker kein Problem, wenn das Opfer auf das gefälschte Formular hereinfällt.
Diese Phishing-Methode wurde erstmals beschrieben von Herr.d0x und später berichtet von Piepender Computer. Es könnte zwar gefährlich sein, wenn Benutzer darauf hereinfallen, aber die Voraussetzung, dass sie sich zunächst Zugriff auf den Computer des Opfers verschaffen, sollte Sie weitgehend schützen.
Denken Sie wie immer daran, keine Websites zu besuchen, denen Sie nicht völlig vertrauen, sondern laden Sie welche herunter vertrauenswürdige Antivirensoftware aus gutem Grund und aktivieren Sie den Anwendungsmodus nicht in Ihrem Browser, es sei denn, Sie haben einen sehr guten Grund dafür.
Empfehlungen der Redaktion
- Diese beiden neuen Edge-Funktionen lassen Chrome veraltet aussehen
- Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
- Ist der neue PC-Reiniger von Microsoft nur eine getarnte Edge-Werbung?
- Neue Malware kann Ihre Kreditkartendaten stehlen – und sie verbreitet sich schnell
- Rechtschreibprüfungen in Google Chrome könnten Ihre Passwörter offenlegen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
