Datorită unei noi metode de phishing, hackerii ar putea fura tot felul de informații personale prin simpla imitare a formularelor de conectare reale în Modul Aplicație. Aceasta este o funcție disponibilă în toate browserele bazate pe Chromium, care includ Google Chrome, Microsoft Edge și Brave.
Utilizarea modului de aplicație permite actorilor amenințărilor să răspândească formulare de conectare locale cu aspect foarte credibil, care arată ca aplicații desktop. În realitate, toate intrările sunt trimise unui atacator rău intenționat.
În Google Chrome, Modul Aplicație le permite dezvoltatorilor web să creeze aplicații care seamănă cu aplicațiile native. Câteva lucruri se întâmplă când lansați Modul Aplicație. Pentru început, barele de instrumente și bara de adrese dispar ambele. Site-ul web este lansat într-o fereastră separată, iar pe bara de activități, veți vedea favicon-ul site-ului (pictograma pe care o vedeți în mod normal lângă numele site-ului web în fila browserului dvs.) în loc de Chrome siglă.
Legate de
- Microsoft tocmai v-a oferit o nouă modalitate de a vă proteja de viruși
- Această extensie Chrome permite hackerilor să vă sechestreze computerul de la distanță
- Noile e-mailuri de phishing COVID-19 vă pot fura secretele de afaceri
Cu toate aceste lucruri în afara ecuației, este destul de ușor să creați o clonă a unui formular de conectare familiar și să încercați să păcăliți utilizatorii să-și introducă datele de conectare. Mulți utilizatori sunt mai puțin atenți la aplicațiile desktop decât site-urile web, deoarece, odată instalate, se presupune că acestea sunt în siguranță; pe de altă parte, există întotdeauna un anumit grad de ezitare atunci când vizitați un site web ciudat. Eliminarea adresei URL se referă în mare parte la cel mai simplu mod de a detecta o înșelătorie din lucrul real.
Videoclipuri recomandate
Acest hack ar putea fi foarte periculos pur și simplu din cauza cât de ușor ar putea fi să te lași păcălit de el. Pe de altă parte, de fapt, pentru a-l elimina, victima trebuie să aibă modul aplicație Chromium activat și lansat local pe dispozitivul său. Aceasta înseamnă că hackerul ar trebui mai întâi să obțină un fel de control asupra computerului înainte de a continua cu acest lucru phishing metoda, fie prin programe malware sau prin ghidarea utilizatorului pentru a o activa și a rula o comandă rapidă Windows cu adresa URL de phishing.
Windows 10 și 11 vin ambele cu Microsoft Edge preinstalat. Acest lucru ușurează distribuirea fișierelor de comandă rapidă Windows care lansează Microsoft Edge și, de acolo, navigarea fără probleme pentru hacker dacă victima se îndrăgostește de forma falsă.
Această metodă de phishing a fost descrisă pentru prima dată de mr.d0x iar mai târziu raportat de Bleeping Computer. Deși ar putea fi periculos dacă utilizatorii s-ar îndrăgosti de asta, condiția prealabilă de a obține mai întâi un fel de acces la computerul victimei ar trebui să vă mențină în siguranță.
Ca întotdeauna, nu uitați să nu vizitați site-uri web în care nu aveți deplină încredere, încărcați unele software antivirus de încredere pentru bună măsură și nu activați Modul de aplicație în browser decât dacă aveți un motiv foarte întemeiat să faceți acest lucru.
Recomandările editorilor
- Aceste 2 noi funcții Edge fac Chrome să pară depășit
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
- Este noul agent de curățare pentru PC de la Microsoft doar o reclamă Edge deghizată?
- Noile programe malware vă pot fura detaliile cardului de credit și se răspândesc rapid
- Veritoarele ortografice din Google Chrome ar putea să vă expună parolele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
