Gracias a un nuevo método de phishing, los piratas informáticos podrían robar todo tipo de información personal simplemente imitando formularios de inicio de sesión reales en el modo de aplicación. Esta es una función que está disponible en todos los navegadores basados en Chromium, que incluyen Google Chrome, Microsoft Edge y Brave.
El uso del modo de aplicación permite a los actores de amenazas difundir formularios de inicio de sesión locales de apariencia muy creíble que parecen aplicaciones de escritorio. En realidad, todas las entradas se envían a un atacante malintencionado.
En Google Chrome, el modo de aplicación permite a los desarrolladores web crear aplicaciones que se parecen a las aplicaciones nativas. Suceden algunas cosas cuando inicia el modo de aplicación. Para empezar, las barras de herramientas y la barra de direcciones desaparecen. El sitio web se inicia en una ventana separada y en la barra de tareas verá el favicon del sitio web. (el icono que normalmente ves junto al nombre del sitio web en la pestaña de tu navegador) en lugar de Chrome logo.
Relacionado
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
- Esta extensión de Chrome permite a los piratas informáticos apoderarse de su PC de forma remota
- Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
Con todas estas cosas fuera de la ecuación, es bastante fácil crear un clon de un formulario de inicio de sesión familiar e intentar engañar a los usuarios para que escriban sus credenciales de inicio de sesión. Muchos usuarios desconfían menos de las aplicaciones de escritorio que de los sitios web, porque una vez instaladas, se supone que son seguras; por otro lado, siempre hay cierto grado de vacilación al visitar un sitio web extraño. Eliminar la URL es en gran medida la forma más fácil de detectar una estafa real.
Vídeos recomendados
Este truco podría ser potencialmente muy peligroso simplemente por lo fácil que puede ser dejarse engañar. Por otro lado, para lograrlo es necesario que la víctima tenga habilitado el modo de aplicación Chromium e iniciado localmente en su dispositivo. Esto significa que el hacker primero tendría que obtener algún tipo de control sobre la computadora antes de continuar con esto. suplantación de identidad método, ya sea a través de malware o guiando al usuario para que lo habilite y ejecute un acceso directo de Windows con la URL de phishing.
Windows 10 y 11 vienen con Microsoft Edge preinstalado. Esto hace que sea más fácil distribuir archivos de acceso directo de Windows que inician Microsoft Edge y, a partir de ahí, el pirata informático puede navegar sin problemas si la víctima cae en la trampa.
Este método de phishing fue descrito por primera vez por señor.d0x y posteriormente informado por Computadora que suena. Si bien podría ser peligroso si los usuarios cayeran en la trampa, el requisito previo de obtener primero algún tipo de acceso a la computadora de la víctima debería mantenerlo a salvo en gran medida.
Como siempre, recuerda no visitar sitios web en los que no confíes plenamente, carga algunos software antivirus confiable por si acaso, y no habilite el Modo de aplicación en su navegador a menos que tenga una muy buena razón para hacerlo.
Recomendaciones de los editores
- Estas 2 nuevas funciones de Edge hacen que Chrome parezca obsoleto
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
- ¿El nuevo limpiador de PC de Microsoft es sólo un anuncio de Edge disfrazado?
- El nuevo malware puede robar los datos de su tarjeta de crédito y se está propagando rápidamente
- Los correctores ortográficos de Google Chrome podrían exponer sus contraseñas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
