Uuden tietojenkalastelumenetelmän ansiosta hakkerit voivat varastaa kaikenlaisia henkilökohtaisia tietoja yksinkertaisesti matkimalla oikeita kirjautumislomakkeita sovellustilassa. Tämä ominaisuus on käytettävissä kaikissa Chromium-pohjaisissa selaimissa, mukaan lukien Google Chrome, Microsoft Edge ja Brave.
Sovellustilan avulla uhkatekijät voivat levittää uskottavan näköisiä paikallisia kirjautumislomakkeita, jotka näyttävät työpöytäsovelluksilta. Todellisuudessa kaikki syötteet lähetetään ilkeälle hyökkääjälle.
Google Chromessa Sovellustila antaa verkkokehittäjille mahdollisuuden luoda sovelluksia, jotka muistuttavat alkuperäisiä sovelluksia. Joitakin asioita tapahtuu, kun käynnistät Sovellustilan. Ensinnäkin työkalurivit ja osoitepalkki katoavat. Verkkosivusto käynnistetään erillisessä ikkunassa, ja tehtäväpalkissasi näet verkkosivuston suosikkikuvakkeen (kuvake, jonka tavallisesti näet verkkosivuston nimen vieressä selaimen välilehdessä) Chromen sijaan logo.
Liittyvät
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
- Tämän Chrome-laajennuksen avulla hakkerit voivat kaapata tietokoneesi etänä
- Uudet COVID-19-tietojenkalasteluviestit voivat varastaa liikesalaisuuksiasi
Kun kaikki nämä asiat ovat pois yhtälöstä, on melko helppoa luoda klooni tutusta kirjautumislomakkeesta ja yrittää huijata käyttäjiä kirjoittamaan kirjautumistietonsa. Monet käyttäjät ovat vähemmän varovaisia työpöytäsovellusten kuin verkkosivustojen suhteen, koska niiden oletetaan olevan turvallisia, kun ne on asennettu. toisaalta, on aina jonkin verran epäröintiä vieraillessasi oudolla verkkosivustolla. URL-osoitteen poistaminen on pitkälti helpoin tapa huomata huijaus todellisesta asiasta.
Suositellut videot
Tämä hakkerointi voi olla erittäin vaarallinen yksinkertaisesti siksi, että se voi olla helppo huijata. Toisaalta sen poistaminen vaatii uhrilta, että Chromium-sovellustila on käytössä ja käynnistetty paikallisesti laitteellaan. Tämä tarkoittaa, että hakkerin on ensin saatava jonkinlainen hallinta tietokoneeseen ennen kuin hän voi ryhtyä toimiin phishing menetelmällä, joko haittaohjelmien kautta tai ohjaamalla käyttäjää ottamaan se käyttöön ja suorittamalla Windows-pikakuvakkeen tietojenkalastelu-URL-osoitteella.
Windows 10:ssä ja 11:ssä on esiasennettu Microsoft Edge. Tämä helpottaa Microsoft Edgen käynnistävien Windows-pikakuvakkeiden jakamista, ja sieltä eteenpäin hakkerin on sujuvaa, jos uhri ihastuu väärennettyyn lomakkeeseen.
Tämän tietojenkalastelumenetelmän kuvaili ensimmäisenä mr.d0x ja raportoi myöhemmin Piikuva tietokone. Vaikka se voi olla vaarallista, jos käyttäjät sortuvat siihen, edellytyksenä, että ensin hankitaan jonkinlainen pääsy uhrin tietokoneeseen, pitäisi suurelta osin pitää sinut turvassa.
Kuten aina, muista olla vierailematta verkkosivustoilla, joihin et täysin luota, vaan lataa joitain luotettava virustorjuntaohjelmisto äläkä ota sovellustilaa käyttöön selaimessasi, ellei sinulla ole siihen erittäin hyvää syytä.
Toimittajien suositukset
- Nämä kaksi uutta Edge-ominaisuutta saavat Chromen näyttämään vanhentuneelta
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Onko Microsoftin uusi PC-puhdistusaine vain naamioitu Edge-mainos?
- Uudet haittaohjelmat voivat varastaa luottokorttitietosi – ja se leviää nopeasti
- Google Chromen oikoluku voi paljastaa salasanasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
