Благодаря новому методу фишинга хакеры могут украсть любую личную информацию, просто имитируя реальные формы входа в режиме приложения. Эта функция доступна во всех браузерах на базе Chromium, включая Google Chrome, Microsoft Edge и Brave.
Использование режима приложения позволяет злоумышленникам распространять очень правдоподобные формы локального входа, которые выглядят как настольные приложения. На самом деле все входные данные передаются злоумышленнику.
В Google Chrome режим приложения позволяет веб-разработчикам создавать приложения, напоминающие нативные приложения. Когда вы запускаете режим приложения, происходит несколько вещей. Во-первых, исчезают панели инструментов и адресная строка. Сайт запускается в отдельном окне, и на панели задач вы увидите значок сайта. (значок, который вы обычно видите рядом с названием веб-сайта на вкладке браузера) вместо значка Chrome. логотип.
Связанный
- Microsoft только что предоставила вам новый способ защиты от вирусов
- Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
- Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
Если исключить все эти вещи из уравнения, довольно легко создать клон знакомой формы входа и попытаться обманом заставить пользователей ввести свои учетные данные. Многие пользователи менее настороженно относятся к настольным приложениям, чем к веб-сайтам, поскольку после установки они считаются безопасными; с другой стороны, при посещении незнакомого веб-сайта всегда возникают некоторые колебания. Удаление URL-адреса во многом является самым простым способом отличить мошенничество от реального.
Рекомендуемые видео
Этот хак потенциально может быть очень опасным просто из-за того, как легко его обмануть. С другой стороны, для того, чтобы это осуществить, жертве необходимо включить режим приложения Chromium и запустить его локально на своем устройстве. Это означает, что хакеру сначала придется получить некоторый контроль над компьютером, прежде чем приступить к этому. фишинг метод, будь то с помощью вредоносного ПО или через указание пользователю включить его и запустить ярлык Windows с фишинговым URL-адресом.
Windows 10 и 11 поставляются с предустановленным Microsoft Edge. Это упрощает распространение файлов ярлыков Windows, которые запускают Microsoft Edge, и после этого хакеру будет легче, если жертва попадется на поддельную форму.
Этот метод фишинга был впервые описан г-н.d0x и позже об этом сообщил Пипящий компьютер. Хотя это может быть опасно, если пользователи попадутся на эту удочку, предварительное условие получения какого-либо доступа к компьютеру жертвы должно в значительной степени обеспечить вашу безопасность.
Как всегда, не забывайте посещать веб-сайты, которым вы не полностью доверяете, загрузите несколько надежное антивирусное программное обеспечение на всякий случай и не включайте режим приложения в своем браузере, если у вас нет для этого веских причин.
Рекомендации редакции
- Эти две новые функции Edge заставляют Chrome выглядеть устаревшим
- Половина расширений Google Chrome могут собирать ваши личные данные
- Является ли новый очиститель ПК от Microsoft всего лишь замаскированной рекламой Edge?
- Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется
- Программы проверки правописания в Google Chrome могут раскрыть ваши пароли
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
