Zahvaljujući novoj metodi krađe identiteta, hakeri mogu ukrasti sve vrste osobnih podataka jednostavnim oponašanjem pravih obrazaca za prijavu u Application Modeu. Ovo je značajka koja je dostupna u svim preglednicima koji se temelje na Chromiumu, što uključuje Google Chrome, Microsoft Edge i Brave.
Korištenje Application Modea omogućuje akterima prijetnji širenje vrlo uvjerljivih lokalnih obrazaca za prijavu koji izgledaju kao desktop aplikacije. U stvarnosti se svi unosi šalju zlonamjernom napadaču.
U pregledniku Google Chrome, Application Mode omogućuje web programerima stvaranje aplikacija koje nalikuju izvornim aplikacijama. Nekoliko stvari se događa kada pokrenete Application Mode. Za početak, alatne trake i adresna traka nestaju. Web-mjesto se pokreće u zasebnom prozoru, a na programskoj traci vidjet ćete favicon web-mjesta (ikona koju inače vidite pokraj naziva web-mjesta na kartici preglednika) umjesto Chromea logo.
Povezano
- Microsoft vam je upravo dao novi način zaštite od virusa
- Ovo proširenje za Chrome omogućuje hakerima daljinsko preuzimanje vašeg računala
- Nove phishing e-poruke za COVID-19 mogu ukrasti vaše poslovne tajne
Sa svim ovim stvarima izvan jednadžbe, prilično je lako stvoriti klon poznatog obrasca za prijavu i pokušati prevariti korisnike da upišu svoje vjerodajnice za prijavu. Mnogi su korisnici manje oprezni prema aplikacijama za stolna računala nego prema web stranicama, jer se nakon instaliranja pretpostavlja da su sigurne; s druge strane, uvijek postoji određeni stupanj oklijevanja kada posjećujete čudnu web stranicu. Uklanjanje URL-a uvelike se bavi najlakšim načinom da uočite prijevaru od prave stvari.
Preporučeni videozapisi
Ovaj bi hak potencijalno mogao biti vrlo opasan samo zbog toga koliko se lako može zavarati njime. S druge strane, za njegovo stvarno izvođenje potrebno je da žrtva ima omogućen i lokalno pokrenut način rada aplikacije Chromium na svom uređaju. To znači da bi haker prvo morao steći neku vrstu kontrole nad računalom prije nego što to nastavi phishing metoda, bilo putem zlonamjernog softvera ili usmjeravanjem korisnika da je omogući i pokrene Windows prečac s URL-om za krađu identiteta.
Windows 10 i 11 dolaze s unaprijed instaliranim Microsoft Edgeom. To olakšava distribuciju Windows datoteka prečaca koje pokreću Microsoft Edge, a odatle je za hakera lako ako žrtva sjedne na lažni obrazac.
Ovu metodu krađe identiteta prvi je opisao mr.d0x a kasnije je o njemu izvijestio Blještavo računalo. Iako bi moglo biti opasno ako bi korisnici nasjeli na to, preduvjet da prvo dobijete neku vrstu pristupa žrtvinom računalu trebao bi vas uvelike zaštititi.
Kao i uvijek, zapamtite da ne posjećujete web stranice kojima ne vjerujete u potpunosti, učitajte neke pouzdan antivirusni softver za dobru mjeru i nemojte omogućiti Application Mode u svom pregledniku osim ako nemate vrlo dobar razlog za to.
Preporuke urednika
- Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
- Je li Microsoftov novi čistač računala samo prerušena reklama za Edge?
- Novi zlonamjerni softver može ukrasti podatke vaše kreditne kartice — i brzo se širi
- Provjera pravopisa u pregledniku Google Chrome mogla bi otkriti vaše lozinke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.