Η νέα μέθοδος phishing μοιάζει ακριβώς με την πραγματική

Χάρη σε μια νέα μέθοδο phishing, οι χάκερ θα μπορούσαν να κλέψουν κάθε είδους προσωπικές πληροφορίες μιμούμενοι απλώς πραγματικές φόρμες σύνδεσης στη λειτουργία εφαρμογής. Αυτή είναι μια δυνατότητα που είναι διαθέσιμη σε όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium, τα οποία περιλαμβάνουν το Google Chrome, το Microsoft Edge και το Brave.

Η χρήση της Λειτουργίας Εφαρμογής επιτρέπει στους παράγοντες απειλών να διαδίδουν τοπικές φόρμες σύνδεσης με πολύ αξιόπιστη εμφάνιση που μοιάζουν με εφαρμογές επιτραπέζιου υπολογιστή. Στην πραγματικότητα, όλες οι εισροές αποστέλλονται σε έναν κακόβουλο εισβολέα.

Δύο προτροπές σύνδεσης της Microsoft -- ένα ψεύτικο, ένα πραγματικό, δίπλα-δίπλα.
mr.d0x

Στο Google Chrome, η λειτουργία εφαρμογής επιτρέπει στους προγραμματιστές ιστού να δημιουργούν εφαρμογές που μοιάζουν με εγγενείς εφαρμογές. Μερικά πράγματα συμβαίνουν όταν εκκινείτε τη λειτουργία εφαρμογής. Για αρχή, οι γραμμές εργαλείων και η γραμμή διευθύνσεων εξαφανίζονται και οι δύο. Ο ιστότοπος ανοίγει σε ξεχωριστό παράθυρο και στη γραμμή εργασιών σας, θα δείτε το favicon του ιστότοπου (το εικονίδιο που βλέπετε συνήθως δίπλα στο όνομα του ιστότοπου στην καρτέλα του προγράμματος περιήγησής σας) αντί για το Chrome λογότυπο.

Σχετίζεται με

  • Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς
  • Αυτή η επέκταση Chrome επιτρέπει στους χάκερ να καταλάβουν εξ αποστάσεως τον υπολογιστή σας
  • Νέα μηνύματα ηλεκτρονικού ψαρέματος για τον COVID-19 ενδέχεται να κλέψουν τα επαγγελματικά σας μυστικά

Με όλα αυτά τα πράγματα εκτός εξίσωσης, είναι αρκετά εύκολο να δημιουργήσετε έναν κλώνο μιας οικείας φόρμας σύνδεσης και να προσπαθήσετε να εξαπατήσετε τους χρήστες να πληκτρολογήσουν τα διαπιστευτήρια σύνδεσής τους. Πολλοί χρήστες είναι λιγότερο επιφυλακτικοί με τις εφαρμογές για επιτραπέζιους υπολογιστές από τους ιστότοπους, επειδή μόλις εγκατασταθούν, θεωρείται ότι είναι ασφαλείς. Από την άλλη πλευρά, υπάρχει πάντα κάποιο βαθμό δισταγμού όταν επισκέπτεστε έναν περίεργο ιστότοπο. Η κατάργηση της διεύθυνσης URL αφορά σε μεγάλο βαθμό τον ευκολότερο τρόπο εντοπισμού μιας απάτης από την πραγματική.

Προτεινόμενα βίντεο

Αυτό το hack θα μπορούσε δυνητικά να είναι πολύ επικίνδυνο απλώς και μόνο επειδή είναι εύκολο να ξεγελαστείτε από αυτό. Από την άλλη πλευρά, η ουσιαστική απόσυρσή του απαιτεί από το θύμα να έχει ενεργοποιημένη τη λειτουργία εφαρμογής Chromium και να εκκινεί τοπικά στη συσκευή του. Αυτό σημαίνει ότι ο χάκερ θα πρέπει πρώτα να αποκτήσει κάποιο είδος ελέγχου στον υπολογιστή πριν συνεχίσει με αυτό phishing είτε μέσω κακόβουλου λογισμικού είτε μέσω της καθοδήγησης του χρήστη ώστε να το ενεργοποιήσει και να εκτελέσει μια συντόμευση των Windows με τη διεύθυνση phishing.

Τα Windows 10 και 11 διαθέτουν και τα δύο προεγκατεστημένο Microsoft Edge. Αυτό διευκολύνει τη διανομή των αρχείων συντόμευσης των Windows που εκκινούν τον Microsoft Edge και από εκεί, ο χάκερ είναι ομαλή αν το θύμα πέσει στην ψεύτικη φόρμα.

Το Google Chrome άνοιξε σε φορητό υπολογιστή.
Caio/Pexels

Αυτή η μέθοδος phishing περιγράφηκε για πρώτη φορά από τον mr.d0x και αργότερα αναφέρθηκε από Υπολογιστής Bleeping. Αν και θα μπορούσε να είναι επικίνδυνο εάν οι χρήστες το δεχτούν, η προϋπόθεση της απόκτησης πρώτα κάποιου είδους πρόσβασης στον υπολογιστή του θύματος θα πρέπει να σας κρατά σε μεγάλο βαθμό ασφαλή.

Όπως πάντα, θυμηθείτε να μην επισκέπτεστε ιστότοπους που δεν εμπιστεύεστε πλήρως, φορτώστε μερικούς αξιόπιστο λογισμικό προστασίας από ιούς για καλό μέτρο και μην ενεργοποιήσετε τη λειτουργία εφαρμογής στο πρόγραμμα περιήγησής σας, εκτός εάν έχετε έναν πολύ καλό λόγο να το κάνετε.

Συστάσεις των συντακτών

  • Αυτές οι 2 νέες δυνατότητες του Edge κάνουν το Chrome να φαίνεται ξεπερασμένο
  • Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
  • Είναι το νέο καθαριστικό υπολογιστή της Microsoft απλώς μια μεταμφιεσμένη διαφήμιση Edge;
  • Νέο κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία της πιστωτικής σας κάρτας — και εξαπλώνεται γρήγορα
  • Οι ορθογραφικοί έλεγχοι στο Google Chrome θα μπορούσαν να αποκαλύψουν τους κωδικούς πρόσβασής σας

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.