Dzięki nowej metodzie phishingu hakerzy mogli ukraść wszelkiego rodzaju dane osobowe, po prostu naśladując prawdziwe formularze logowania w trybie aplikacji. Jest to funkcja dostępna we wszystkich przeglądarkach opartych na Chromium, w tym Google Chrome, Microsoft Edge i Brave.
Korzystanie z trybu aplikacji umożliwia cyberprzestępcom rozpowszechnianie bardzo wiarygodnie wyglądających lokalnych formularzy logowania, które wyglądają jak aplikacje komputerowe. W rzeczywistości wszystkie dane wejściowe są wysyłane do złośliwego atakującego.
W przeglądarce Google Chrome tryb aplikacji umożliwia twórcom stron internetowych tworzenie aplikacji przypominających aplikacje natywne. Po uruchomieniu trybu aplikacji dzieje się kilka rzeczy. Na początek znikają paski narzędzi i pasek adresu. Strona zostanie uruchomiona w osobnym oknie, a na pasku zadań zobaczysz ikonę strony (ikona, którą zwykle widzisz obok nazwy witryny na karcie przeglądarki) zamiast przeglądarki Chrome logo.
Powiązany
- Firma Microsoft właśnie udostępniła nowy sposób ochrony przed wirusami
- To rozszerzenie do przeglądarki Chrome umożliwia hakerom zdalne przejęcie Twojego komputera
- Nowe e-maile phishingowe dotyczące wirusa COVID-19 mogą wykraść Twoje tajemnice biznesowe
Biorąc pod uwagę wszystkie te rzeczy, dość łatwo jest utworzyć klon znanego formularza logowania i spróbować nakłonić użytkowników do wpisania danych logowania. Wielu użytkowników jest mniej ostrożnych w stosunku do aplikacji komputerowych niż witryn internetowych, ponieważ po zainstalowaniu uważa się je za bezpieczne; z drugiej strony, odwiedzając dziwną stronę internetową, zawsze pojawia się pewne wahanie. Usunięcie adresu URL jest w dużej mierze najprostszym sposobem na wykrycie prawdziwego oszustwa.
Polecane filmy
Ten hack może być potencjalnie bardzo niebezpieczny ze względu na to, jak łatwo można go oszukać. Z drugiej strony, aby to zrobić, ofiara musi mieć włączony tryb aplikacji Chromium i uruchomić ją lokalnie na swoim urządzeniu. Oznacza to, że haker musiałby najpierw uzyskać kontrolę nad komputerem, zanim podejmie dalsze działania wyłudzanie informacji metodę, czy to za pośrednictwem złośliwego oprogramowania, czy też namawiając użytkownika, aby ją włączył i uruchomił skrót systemu Windows z adresem URL phishingu.
Zarówno Windows 10, jak i 11 mają preinstalowaną przeglądarkę Microsoft Edge. Ułatwia to dystrybucję plików skrótów systemu Windows uruchamiających przeglądarkę Microsoft Edge, a haker może bezproblemowo działać, jeśli ofiara zakocha się w fałszywej formie.
Ta metoda phishingu została po raz pierwszy opisana przez pan d0x i później zgłoszone przez Piszczący komputer. Choć może to być niebezpieczne, jeśli użytkownicy się na to nabiorą, warunek wstępny uzyskania dostępu do komputera ofiary powinien w dużej mierze zapewnić bezpieczeństwo.
Jak zawsze pamiętaj, aby nie odwiedzać witryn, którym nie do końca ufasz, załaduj kilka godne zaufania oprogramowanie antywirusowe dla pewności i nie włączaj trybu aplikacji w swojej przeglądarce, chyba że masz ku temu bardzo dobry powód.
Zalecenia redaktorów
- Te 2 nowe funkcje Edge sprawiają, że Chrome wygląda na przestarzały
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Czy nowy program do czyszczenia komputerów PC firmy Microsoft to tylko zamaskowana reklama Edge’a?
- Nowe złośliwe oprogramowanie może ukraść dane Twojej karty kredytowej i szybko się rozprzestrzenia
- Moduły sprawdzania pisowni w przeglądarce Google Chrome mogą ujawnić Twoje hasła
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
