Dankzij een nieuwe phishing-methode konden hackers allerlei soorten persoonlijke informatie stelen door simpelweg echte inlogformulieren na te bootsen in de Applicatiemodus. Dit is een functie die beschikbaar is in alle Chromium-gebaseerde browsers, waaronder Google Chrome, Microsoft Edge en Brave.
Door de Applicatiemodus te gebruiken, kunnen bedreigingsactoren zeer geloofwaardig ogende lokale inlogformulieren verspreiden die op desktopapplicaties lijken. In werkelijkheid wordt alle invoer naar een kwaadwillende aanvaller gestuurd.
In Google Chrome kunnen webontwikkelaars in de Applicatiemodus apps maken die op native applicaties lijken. Er gebeuren een paar dingen wanneer u de Toepassingsmodus start. Om te beginnen verdwijnen de werkbalken en de adresbalk beide. De website wordt in een apart venster gelanceerd en op uw taakbalk ziet u de favicon van de website (het pictogram dat u normaal gesproken naast de naam van de website op uw browsertabblad ziet) in plaats van Chrome logo.
Verwant
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
- Met deze Chrome-extensie kunnen hackers op afstand beslag leggen op uw pc
- Nieuwe COVID-19-phishing-e-mails kunnen uw bedrijfsgeheimen stelen
Nu al deze dingen buiten beschouwing zijn gelaten, is het vrij eenvoudig om een kloon van een bekend inlogformulier te maken en gebruikers te misleiden zodat ze hun inloggegevens invoeren. Veel gebruikers zijn minder huiverig voor desktop-apps dan voor websites, omdat wordt aangenomen dat ze, eenmaal geïnstalleerd, veilig zijn; aan de andere kant is er altijd enige aarzeling bij het bezoeken van een vreemde website. Het verwijderen van de URL betreft grotendeels de gemakkelijkste manier om oplichterij van het echte werk te onderscheiden.
Aanbevolen video's
Deze hack kan potentieel zeer gevaarlijk zijn, simpelweg omdat het zo gemakkelijk is om je erdoor voor de gek te houden. Aan de andere kant vereist het daadwerkelijk uitvoeren van de app-modus van het slachtoffer dat de Chromium-app-modus is ingeschakeld en lokaal op zijn apparaat is gestart. Dit betekent dat de hacker eerst enige vorm van controle over de computer moet verwerven voordat hij hieraan gevolg kan geven phishing methode, zij het via malware of door de gebruiker te begeleiden om deze in te schakelen en een Windows-snelkoppeling uit te voeren met de phishing-URL.
Windows 10 en 11 worden beide geleverd met Microsoft Edge vooraf geïnstalleerd. Dit maakt het gemakkelijker om Windows-snelkoppelingsbestanden te verspreiden waarmee Microsoft Edge wordt gestart, en vanaf daar is het voor de hacker een fluitje van een cent als het slachtoffer voor het nepformulier valt.
Deze phishing-methode werd voor het eerst beschreven door dhr.d0x en later gerapporteerd door Piepende computer. Hoewel het gevaarlijk kan zijn als gebruikers erin trappen, zou de voorwaarde om eerst toegang te krijgen tot de computer van het slachtoffer u grotendeels moeten beschermen.
Denk er zoals altijd aan om geen websites te bezoeken die u niet volledig vertrouwt, maar laad er een paar betrouwbare antivirussoftware Voor de goede orde, en schakel de Applicatiemodus niet in uw browser in, tenzij u daar een zeer goede reden voor heeft.
Aanbevelingen van de redactie
- Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
- De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
- Is de nieuwe pc-reiniger van Microsoft slechts een vermomde Edge-advertentie?
- Nieuwe malware kan uw creditcardgegevens stelen, en verspreidt zich snel
- Spellingcontroles in Google Chrome kunnen uw wachtwoorden blootleggen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
