Takket være en ny phishing-metode kunne hackere stjele all slags personlig informasjon ved ganske enkelt å etterligne ekte påloggingsskjemaer i applikasjonsmodus. Dette er en funksjon som er tilgjengelig i alle Chromium-baserte nettlesere, som inkluderer Google Chrome, Microsoft Edge og Brave.
Ved å bruke applikasjonsmodus kan trusselaktører spre svært troverdige lokale påloggingsskjemaer som ser ut som skrivebordsapplikasjoner. I virkeligheten sendes alle inndata til en ondsinnet angriper.
I Google Chrome lar applikasjonsmodus nettutviklere lage apper som ligner innebygde applikasjoner. Noen få ting skjer når du starter applikasjonsmodus. For det første forsvinner begge verktøylinjene og adresselinjen. Nettstedet startes i et eget vindu, og på oppgavelinjen vil du se nettsidens favorittikon (ikonet du vanligvis ser ved siden av nettstedets navn i nettleserfanen) i stedet for Chrome logo.
I slekt
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
- Denne Chrome-utvidelsen lar hackere gripe PC-en din eksternt
- Nye covid-19-phishing-e-poster kan stjele forretningshemmelighetene dine
Med alle disse tingene ute av ligningen, er det ganske enkelt å lage en klone av et kjent påloggingsskjema og prøve å lure brukere til å skrive inn påloggingsinformasjonen. Mange brukere er mindre forsiktige med desktop-apper enn nettsteder, fordi når de er installert, antas de å være trygge; på den annen side er det alltid en viss grad av nøling når du besøker et merkelig nettsted. Fjerning av nettadressen handler i stor grad om den enkleste måten å oppdage en svindel fra ekte vare.
Anbefalte videoer
Dette hacket kan potensielt være veldig farlig bare på grunn av hvor lett det kan være å bli lurt av det. På den annen side, å faktisk trekke det av krever at offeret har Chromium-appmodus aktivert og lansert lokalt på enheten sin. Dette betyr at hackeren først må få en form for kontroll over datamaskinen før han følger opp med dette phishing metoden, det være seg gjennom skadelig programvare eller ved å veilede brukeren til å aktivere den og kjøre en Windows-snarvei med phishing-URLen.
Windows 10 og 11 kommer begge med Microsoft Edge forhåndsinstallert. Dette gjør det lettere å distribuere Windows-snarveisfiler som starter Microsoft Edge, og derfra går det jevnt for hackeren hvis offeret faller for den falske formen.
Denne phishing-metoden ble først beskrevet av mr.d0x og senere rapportert av Blødende datamaskin. Selv om det kan være farlig hvis brukere skulle falle for det, bør forutsetningen for først å få en slags tilgang til offerets datamaskin i stor grad holde deg trygg.
Som alltid, husk å ikke besøke nettsteder du ikke stoler helt på, last opp noen pålitelig antivirusprogramvare for god ordens skyld, og ikke aktiver applikasjonsmodus i nettleseren din med mindre du har en veldig god grunn til å gjøre det.
Redaktørenes anbefalinger
- Disse to nye Edge-funksjonene får Chrome til å se utdatert ut
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Er Microsofts nye PC-renser bare en Edge-annonse i forkledning?
- Ny skadelig programvare kan stjele kredittkortopplysningene dine - og den sprer seg raskt
- Stavekontrollere i Google Chrome kan avsløre passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
