Graças a um novo método de phishing, os hackers podem roubar todos os tipos de informações pessoais simplesmente imitando formulários de login reais no Modo Aplicativo. Este é um recurso disponível em todos os navegadores baseados em Chromium, que inclui Google Chrome, Microsoft Edge e Brave.
O uso do modo de aplicativo permite que os agentes de ameaças espalhem formulários de login locais de aparência altamente confiável, semelhantes a aplicativos de desktop. Na realidade, todas as entradas são enviadas para um invasor malicioso.
No Google Chrome, o Modo Aplicativo permite que desenvolvedores web criem aplicativos que se assemelham a aplicativos nativos. Algumas coisas acontecem quando você inicia o Modo Aplicativo. Para começar, as barras de ferramentas e a barra de endereço desaparecem. O site é iniciado em uma janela separada e na barra de tarefas você verá o favicon do site (o ícone que você normalmente vê ao lado do nome do site na guia do navegador) em vez do Chrome logotipo.
Relacionado
- A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
- Esta extensão do Chrome permite que hackers controlem remotamente seu PC
- Novos e-mails de phishing COVID-19 podem roubar seus segredos comerciais
Com todas essas coisas fora da equação, é bastante fácil criar um clone de um formulário de login familiar e tentar enganar os usuários para que digitem suas credenciais de login. Muitos usuários são menos cautelosos com aplicativos de desktop do que com sites, porque, uma vez instalados, eles são considerados seguros; por outro lado, sempre há alguma hesitação ao visitar um site estranho. A remoção do URL é em grande parte a maneira mais fácil de identificar um golpe na realidade.
Vídeos recomendados
Esse hack pode ser potencialmente muito perigoso simplesmente porque pode ser fácil ser enganado por ele. Por outro lado, para realizá-lo, é necessário que a vítima tenha o modo de aplicativo Chromium ativado e iniciado localmente em seu dispositivo. Isso significa que o hacker primeiro teria que obter algum tipo de controle sobre o computador antes de prosseguir com esta ação. phishing método, seja por meio de malware ou orientando o usuário a habilitá-lo e executar um atalho do Windows com o URL de phishing.
O Windows 10 e o 11 vêm com o Microsoft Edge pré-instalado. Isso facilita a distribuição de arquivos de atalho do Windows que iniciam o Microsoft Edge e, a partir daí, é fácil para o hacker se a vítima se apaixonar pelo formulário falso.
Este método de phishing foi descrito pela primeira vez por senhor.d0x e posteriormente relatado por Computador bipando. Embora possa ser perigoso se os usuários caírem nessa, o pré-requisito de primeiro obter algum tipo de acesso ao computador da vítima deve mantê-lo seguro em grande parte.
Como sempre, lembre-se de não visitar sites nos quais você não confia totalmente, carregue alguns software antivírus confiável para garantir, e não ative o Modo de Aplicativo em seu navegador, a menos que você tenha um bom motivo para fazê-lo.
Recomendações dos Editores
- Esses dois novos recursos do Edge estão fazendo o Chrome parecer desatualizado
- Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
- O novo limpador de PC da Microsoft é apenas um anúncio do Edge disfarçado?
- Novo malware pode roubar detalhes do seu cartão de crédito — e está se espalhando rapidamente
- Corretores ortográficos no Google Chrome podem expor suas senhas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.