Новый метод фишинга выглядит так же, как настоящий

Благодаря новому методу фишинга хакеры могут украсть любую личную информацию, просто имитируя реальные формы входа в режиме приложения. Эта функция доступна во всех браузерах на базе Chromium, включая Google Chrome, Microsoft Edge и Brave.

Использование режима приложения позволяет злоумышленникам распространять очень правдоподобные формы локального входа, которые выглядят как настольные приложения. На самом деле все входные данные передаются злоумышленнику.

Два приглашения для входа в Microsoft — одно фальшивое, другое настоящее, расположенные рядом.
г-н.d0x

В Google Chrome режим приложения позволяет веб-разработчикам создавать приложения, напоминающие нативные приложения. Когда вы запускаете режим приложения, происходит несколько вещей. Во-первых, исчезают панели инструментов и адресная строка. Сайт запускается в отдельном окне, и на панели задач вы увидите значок сайта. (значок, который вы обычно видите рядом с названием веб-сайта на вкладке браузера) вместо значка Chrome. логотип.

Связанный

  • Microsoft только что предоставила вам новый способ защиты от вирусов
  • Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
  • Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты

Если исключить все эти вещи из уравнения, довольно легко создать клон знакомой формы входа и попытаться обманом заставить пользователей ввести свои учетные данные. Многие пользователи менее настороженно относятся к настольным приложениям, чем к веб-сайтам, поскольку после установки они считаются безопасными; с другой стороны, при посещении незнакомого веб-сайта всегда возникают некоторые колебания. Удаление URL-адреса во многом является самым простым способом отличить мошенничество от реального.

Рекомендуемые видео

Этот хак потенциально может быть очень опасным просто из-за того, как легко его обмануть. С другой стороны, для того, чтобы это осуществить, жертве необходимо включить режим приложения Chromium и запустить его локально на своем устройстве. Это означает, что хакеру сначала придется получить некоторый контроль над компьютером, прежде чем приступить к этому. фишинг метод, будь то с помощью вредоносного ПО или через указание пользователю включить его и запустить ярлык Windows с фишинговым URL-адресом.

Windows 10 и 11 поставляются с предустановленным Microsoft Edge. Это упрощает распространение файлов ярлыков Windows, которые запускают Microsoft Edge, и после этого хакеру будет легче, если жертва попадется на поддельную форму.

Google Chrome открылся на ноутбуке.
Кайо/Пексельс

Этот метод фишинга был впервые описан г-н.d0x и позже об этом сообщил Пипящий компьютер. Хотя это может быть опасно, если пользователи попадутся на эту удочку, предварительное условие получения какого-либо доступа к компьютеру жертвы должно в значительной степени обеспечить вашу безопасность.

Как всегда, не забывайте посещать веб-сайты, которым вы не полностью доверяете, загрузите несколько надежное антивирусное программное обеспечение на всякий случай и не включайте режим приложения в своем браузере, если у вас нет для этого веских причин.

Рекомендации редакции

  • Эти две новые функции Edge заставляют Chrome выглядеть устаревшим
  • Половина расширений Google Chrome могут собирать ваши личные данные
  • Является ли новый очиститель ПК от Microsoft всего лишь замаскированной рекламой Edge?
  • Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется
  • Программы проверки правописания в Google Chrome могут раскрыть ваши пароли

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.