Grazie a un nuovo metodo di phishing, gli hacker potrebbero rubare ogni tipo di informazione personale semplicemente imitando i moduli di accesso reali in modalità Applicazione. Questa è una funzionalità disponibile in tutti i browser basati su Chromium, inclusi Google Chrome, Microsoft Edge e Brave.
L'utilizzo della modalità Applicazione consente agli autori delle minacce di diffondere moduli di accesso locale dall'aspetto altamente credibile che assomigliano ad applicazioni desktop. In realtà, tutti gli input vengono inviati a un utente malintenzionato.
In Google Chrome, la modalità Applicazione consente agli sviluppatori web di creare app che assomigliano ad applicazioni native. Quando si avvia la modalità Applicazione accadono alcune cose. Per cominciare, le barre degli strumenti e la barra degli indirizzi scompaiono entrambe. Il sito Web viene avviato in una finestra separata e sulla barra delle applicazioni vedrai la favicon del sito Web (l'icona che normalmente vedi accanto al nome del sito web nella scheda del browser) invece di Chrome logo.
Imparentato
- Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus
- Questa estensione di Chrome consente agli hacker di impossessarsi da remoto del tuo PC
- Le nuove e-mail di phishing relative al COVID-19 potrebbero rubare i tuoi segreti aziendali
Con tutte queste cose fuori dall’equazione, è abbastanza facile creare un clone di un modulo di accesso familiare e provare a indurre gli utenti a digitare le proprie credenziali di accesso. Molti utenti sono meno diffidenti nei confronti delle app desktop rispetto ai siti Web, perché una volta installate si presume che siano sicure; d’altro canto, c’è sempre un certo grado di esitazione quando si visita un sito web strano. La rimozione dell'URL rappresenta in gran parte il modo più semplice per individuare una truffa rispetto alla realtà.
Video consigliati
Questo hack potrebbe essere potenzialmente molto pericoloso semplicemente a causa della facilità con cui potrebbe essere ingannato. D'altra parte, per riuscirci è necessario che la vittima abbia la modalità app Chromium abilitata e avviata localmente sul proprio dispositivo. Ciò significa che l'hacker dovrebbe prima ottenere una sorta di controllo sul computer prima di procedere phishing metodo, sia tramite malware o guidando l'utente ad abilitarlo ed eseguire un collegamento di Windows con l'URL di phishing.
Windows 10 e 11 vengono entrambi forniti con Microsoft Edge preinstallato. Ciò semplifica la distribuzione dei file di collegamento di Windows che avviano Microsoft Edge e, da lì, è tutto più semplice per l'hacker se la vittima si innamora del modulo falso.
Questo metodo di phishing è stato descritto per la prima volta da signor.d0x e successivamente riportato da Computer che suona. Anche se potrebbe essere pericoloso se gli utenti ci cascassero, il prerequisito per ottenere prima una sorta di accesso al computer della vittima dovrebbe in gran parte tenerti al sicuro.
Come sempre, ricorda di non visitare siti Web di cui non ti fidi completamente, caricane alcuni software antivirus affidabile per buona misura e non abilitare la Modalità Applicazione nel tuo browser a meno che tu non abbia un'ottima ragione per farlo.
Raccomandazioni degli editori
- Queste 2 nuove funzionalità Edge stanno facendo sembrare Chrome obsoleto
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
- Il nuovo pulitore per PC di Microsoft è solo un annuncio Edge sotto mentite spoglie?
- Un nuovo malware può rubare i dettagli della tua carta di credito e si sta diffondendo rapidamente
- I correttori ortografici in Google Chrome potrebbero esporre le tue password
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
