Захваљујући новом пхисхинг методу, хакери би могли да украду све врсте личних података једноставним опонашањем правих образаца за пријаву у режиму апликације. Ово је функција која је доступна у свим претраживачима заснованим на Цхромиум-у, што укључује Гоогле Цхроме, Мицрософт Едге и Браве.
Коришћење режима апликације омогућава актерима претњи да шире локалне обрасце за пријаву веома уверљивог изгледа који изгледају као десктоп апликације. У стварности, сви улази се шаљу злонамерном нападачу.
У Гоогле Цхроме-у, Режим апликације омогућава веб програмерима да креирају апликације које личе на изворне апликације. Неколико ствари се дешава када покренете Режим апликације. За почетак, траке са алаткама и трака за адресу нестају. Веб локација се покреће у посебном прозору, а на траци задатака видећете фавицон веб локације (икона коју обично видите поред назива веб локације на картици прегледача) уместо Цхроме-а лого.
Повезан
- Мицрософт вам је управо дао нови начин заштите од вируса
- Ово проширење за Цхроме омогућава хакерима даљински да заузму ваш рачунар
- Нови имејлови за „пецање“ о ЦОВИД-19 могу украсти ваше пословне тајне
Са свим овим стварима ван једначине, прилично је лако направити клон познатог обрасца за пријаву и покушати да наведете кориснике да откуцају своје акредитиве за пријаву. Многи корисници су мање опрезни према десктоп апликацијама него веб локацијама, јер се једном када су инсталиране, претпоставља да су безбедне; с друге стране, увек постоји одређени степен оклевања када посетите чудну веб локацију. Уклањање УРЛ-а се углавном бави најлакшим начином да уочите превару од праве ствари.
Препоручени видео снимци
Овај хак би потенцијално могао бити веома опасан само због тога колико је лако да вас превари. С друге стране, стварно извлачење захтева од жртве да омогући режим Цхромиум апликације и да се покрене локално на свом уређају. То значи да би хакер прво морао да стекне неку врсту контроле над рачунаром пре него што настави са овим пхисхинг методом, било путем малвера или путем вођења корисника да га омогући и покрене Виндовс пречицу са УРЛ-ом за пхисхинг.
Виндовс 10 и 11 долазе са унапред инсталираним Мицрософт Едге. Ово олакшава дистрибуцију датотека са пречицама за Виндовс које покрећу Мицрософт Едге, а одатле ће хакеру лако пловити ако жртва падне на лажни образац.
Овај метод пхисхинга је први описао од мр.д0к а касније о томе известио Блеепинг Цомпутер. Иако би могло бити опасно ако би корисници насјели на то, предуслов да прво добијете неку врсту приступа рачунару жртве требало би да вас у великој мјери заштити.
Као и увек, запамтите да не посећујете веб локације у које немате потпуно поверење, учитајте неке поуздан антивирусни софтвер за добру меру и не омогућавајте режим апликације у свом претраживачу осим ако немате добар разлог за то.
Препоруке уредника
- Ове 2 нове Едге функције чине Цхроме застарелим
- Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
- Да ли је Мицрософтов нови чистач рачунара само прикривени Едге оглас?
- Нови злонамерни софтвер може украсти податке о вашој кредитној картици - и брзо се шири
- Провере правописа у Гоогле Цхроме-у могу да открију ваше лозинке
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
