הודות לשיטת דיוג חדשה, האקרים יכלו לגנוב כל מיני מידע אישי על ידי חיקוי טפסי התחברות אמיתיים במצב יישום. זוהי תכונה שזמינה בכל הדפדפנים מבוססי Chromium, הכוללת את Google Chrome, Microsoft Edge ו-Brave.
השימוש במצב יישומים מאפשר לשחקני איום להפיץ טפסי התחברות מקומיים בעלי מראה אמינים ביותר שנראים כמו יישומי שולחן עבודה. במציאות, כל התשומות נשלחות לתוקף זדוני.
ב-Google Chrome, מצב יישומים מאפשר למפתחי אינטרנט ליצור אפליקציות הדומות ליישומים מקוריים. כמה דברים קורים כאשר אתה מפעיל את מצב יישום. בתור התחלה, סרגלי הכלים וסרגל הכתובות נעלמים שניהם. האתר מופעל בחלון נפרד, ובשורת המשימות שלך, תראה את הסמל של האתר (הסמל שאתה רואה בדרך כלל ליד שם האתר בלשונית הדפדפן שלך) במקום כרום סֵמֶל.
קָשׁוּר
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
- תוסף Chrome זה מאפשר להאקרים להשתלט מרחוק על המחשב האישי שלך
- הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
עם כל הדברים האלה מחוץ למשוואה, זה די קל ליצור שיבוט של טופס התחברות מוכר ולנסות להערים על משתמשים להקליד את אישורי הכניסה שלהם. משתמשים רבים נזהרים פחות מאפליקציות שולחן עבודה מאשר אתרי אינטרנט, מכיוון שלאחר ההתקנה, ההנחה היא שהם בטוחים; מצד שני, תמיד יש מידה מסוימת של היסוס בעת ביקור באתר מוזר. הסרת כתובת האתר עוסקת במידה רבה בדרך הקלה ביותר לזהות הונאה מהדבר האמיתי.
סרטונים מומלצים
הפריצה הזו עלולה להיות מסוכנת מאוד רק בגלל כמה קל זה עלול להיות שולל על ידה. מצד שני, עצם הסרתו דורשת מהקורבן להפעיל את מצב אפליקציית Chromium ולהפעיל אותו באופן מקומי במכשיר שלו. זה אומר שההאקר יצטרך קודם כל להשיג איזושהי שליטה על המחשב לפני שימשיך עם זה דיוג שיטה, בין אם זה באמצעות תוכנה זדונית או דרך הנחיית המשתמש להפעיל אותה ולהפעיל קיצור דרך של Windows עם כתובת האתר להתחזות.
Windows 10 ו-11 מגיעות שניהם עם Microsoft Edge מותקן מראש. זה מקל על הפצת קבצי קיצורי דרך של Windows שמפעילים את Microsoft Edge, ומשם, ההפלגה חלקה עבור ההאקר אם הקורבן נופל בטופס המזויף.
שיטת דיוג זו תוארה לראשונה על ידי mr.d0x ומאוחר יותר דווח על ידי מחשב מצמרר. אמנם זה יכול להיות מסוכן אם משתמשים ייפלו לזה, אבל התנאי המקדים של קבלת גישה כלשהי למחשב של הקורבן אמור לשמור על בטיחותך במידה רבה.
כמו תמיד, זכור לא לבקר באתרים שאתה לא סומך עליהם לחלוטין, טען כמה תוכנת אנטי וירוס אמינה למען האמת, ואל תפעיל את מצב יישומים בדפדפן שלך אלא אם כן יש לך סיבה טובה מאוד לעשות זאת.
המלצות עורכים
- 2 תכונות Edge החדשות הללו גורמות ל-Chrome להיראות מיושן
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- האם מנקה המחשבים החדש של מיקרוסופט הוא רק מודעת Edge בתחפושת?
- תוכנות זדוניות חדשות יכולות לגנוב את פרטי כרטיס האשראי שלך - והיא מתפשטת במהירות
- בודקי איות ב-Google Chrome עלולים לחשוף את הסיסמאות שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
