新しいフィッシング手法のおかげで、ハッカーはアプリケーション モードで実際のログイン フォームを模倣するだけで、あらゆる種類の個人情報を盗むことができます。 これは、Google Chrome、Microsoft Edge、Brave など、すべての Chromium ベースのブラウザーで利用できる機能です。
アプリケーション モードを使用すると、攻撃者はデスクトップ アプリケーションのように見える非常に信憑性の高いローカル ログイン フォームを拡散させることができます。 実際には、すべての入力は悪意のある攻撃者に送信されます。
Google Chrome では、アプリケーション モードを使用して、Web 開発者がネイティブ アプリケーションに似たアプリを作成できるようにします。 アプリケーション モードを起動すると、いくつかのことが起こります。 まず、ツールバーとアドレスバーの両方が消えます。 Web サイトが別のウィンドウで起動され、タスクバーに Web サイトのファビコンが表示されます。 Chrome の代わりに (通常、ブラウザのタブで Web サイト名の横に表示されるアイコン) ロゴ。
関連している
- Microsoft はウイルスから身を守る新しい方法を提供しました
- この Chrome 拡張機能を使用すると、ハッカーがリモートから PC を占拠できます
- 新しい COVID-19 フィッシングメールによりビジネス秘密が盗まれる可能性があります
これらすべてを考慮に入れないと、使い慣れたログイン フォームのクローンを作成し、ユーザーをだましてログイン資格情報を入力させるのは非常に簡単です。 多くのユーザーは、デスクトップ アプリは一度インストールされると安全であると考えられるため、Web サイトほど警戒しません。 その一方で、見知らぬ Web サイトにアクセスするときは、常にある程度の躊躇があります。 URL を削除することは、主に、本物から詐欺を見分ける最も簡単な方法に対処します。
おすすめ動画
このハッキングは、騙されやすいという理由だけで、非常に危険な可能性があります。 一方、実際にそれを実行するには、被害者が Chromium アプリ モードを有効にし、デバイス上でローカルに起動する必要があります。 これは、ハッカーがこれを続行する前に、まずコンピュータに対する何らかの制御を取得する必要があることを意味します。
フィッシング この方法は、マルウェアを介したものであっても、それを有効にしてフィッシング URL を含む Windows ショートカットを実行するようにユーザーを誘導したものであっても、です。Windows 10 と 11 には両方とも Microsoft Edge がプリインストールされています。 これにより、Microsoft Edge を起動する Windows ショートカット ファイルの配布が容易になり、被害者が偽のフォームに騙された場合でも、ハッカーにとってはスムーズな航行が可能になります。
このフィッシング手法は、最初に説明されました。 ミスターd0x そして後に報告されました ピーピーコンピュータ. ユーザーがそれに陥ると危険である可能性がありますが、まず被害者のコンピュータに何らかのアクセスを取得するという前提条件があれば、ほぼ安全に保てます。
いつものように、完全に信頼できない Web サイトにはアクセスしないようにしてください。 信頼できるウイルス対策ソフトウェア よほどの理由がない限り、ブラウザでアプリケーション モードを有効にしないでください。
編集者のおすすめ
- これら 2 つの新しい Edge 機能により、Chrome が時代遅れに見えます
- Google Chrome 拡張機能の半分が個人データを収集している可能性があります
- Microsoft の新しい PC クリーナーは単なる Edge の広告を偽装したものなのでしょうか?
- 新しいマルウェアがクレジット カード情報を盗む可能性があり、急速に拡散しています
- Google Chrome のスペルチェッカーによりパスワードが公開される可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
