Yeni kimlik avı yöntemi sayesinde bilgisayar korsanları, Uygulama Modundaki gerçek oturum açma formlarını taklit ederek her türlü kişisel bilgiyi çalabiliyor. Bu, Google Chrome, Microsoft Edge ve Brave dahil olmak üzere tüm Chromium tabanlı tarayıcılarda bulunan bir özelliktir.
Uygulama Modunu kullanmak, tehdit aktörlerinin masaüstü uygulamalarına benzeyen son derece inandırıcı görünen yerel giriş formlarını yaymasına olanak tanır. Gerçekte tüm girdiler kötü niyetli bir saldırgana gönderilir.
Google Chrome'da Uygulama Modu, web geliştiricilerinin yerel uygulamalara benzeyen uygulamalar oluşturmasına olanak tanır. Uygulama Modunu başlattığınızda birkaç şey olur. Yeni başlayanlar için araç çubukları ve adres çubuğunun ikisi de kaybolur. Web sitesi ayrı bir pencerede açılır ve görev çubuğunuzda web sitesinin favicon'unu görürsünüz. (tarayıcı sekmenizde normalde web sitesinin adının yanında gördüğünüz simge) Chrome yerine logo.
İlgili
- Microsoft size virüslerden korunmanın yeni bir yolunu sundu
- Bu Chrome uzantısı, bilgisayar korsanlarının bilgisayarınızı uzaktan ele geçirmesine olanak tanır
- Yeni COVID-19 kimlik avı e-postaları iş sırlarınızı çalabilir
Tüm bunlar denklemin dışındayken, tanıdık bir oturum açma formunun bir kopyasını oluşturmak ve kullanıcıları oturum açma kimlik bilgilerini yazmaları için kandırmaya çalışmak oldukça kolaydır. Çoğu kullanıcı, masaüstü uygulamaları konusunda web sitelerine göre daha az ihtiyatlı davranır çünkü bir kez kurulduktan sonra güvenli oldukları varsayılır; Öte yandan, yabancı bir web sitesini ziyaret ederken her zaman bir miktar tereddüt yaşanır. URL'yi kaldırmak, büyük ölçüde bir dolandırıcılığı gerçek şeyden ayırmanın en kolay yolunu ele alır.
Önerilen Videolar
Bu hack, kandırılmasının çok kolay olması nedeniyle potansiyel olarak çok tehlikeli olabilir. Öte yandan, bunu gerçekleştirmek için kurbanın Chromium uygulama modunun etkinleştirilmesi ve cihazında yerel olarak başlatılması gerekiyor. Bu, bilgisayar korsanının bu işlemi yapmadan önce bilgisayar üzerinde bir tür kontrol elde etmesi gerektiği anlamına gelir. e-dolandırıcılık Kötü amaçlı yazılım yoluyla veya kullanıcıya bunu etkinleştirmesi ve kimlik avı URL'si ile bir Windows kısayolu çalıştırması için rehberlik ederek bu yöntemi kullanabilirsiniz.
Windows 10 ve 11'in her ikisi de Microsoft Edge önceden yüklenmiş olarak gelir. Bu, Microsoft Edge'i başlatan Windows kısayol dosyalarının dağıtımını kolaylaştırır ve kurbanın sahte forma kanması durumunda bilgisayar korsanının işi sorunsuz bir şekilde devam eder.
Bu kimlik avı yöntemi ilk olarak bay.d0x ve daha sonra tarafından bildirildi Bip sesi çıkaran bilgisayar. Kullanıcıların buna kanması tehlikeli olsa da, öncelikle kurbanın bilgisayarına bir tür erişim sağlamanın önkoşulu sizi büyük ölçüde güvende tutacaktır.
Her zaman olduğu gibi, tamamen güvenmediğiniz web sitelerini ziyaret etmemeyi, biraz yükleme yapmayı unutmayın. güvenilir antivirüs yazılımı iyi bir önlem olarak, çok iyi bir nedeniniz olmadığı sürece tarayıcınızda Uygulama Modunu etkinleştirmeyin.
Editörlerin Önerileri
- Bu 2 yeni Edge özelliği Chrome'un modası geçmiş görünmesine neden oluyor
- Google Chrome uzantılarının yarısı kişisel verilerinizi topluyor olabilir
- Microsoft'un yeni PC temizleyicisi yalnızca kılık değiştirmiş bir Edge reklamı mı?
- Yeni kötü amaçlı yazılımlar kredi kartı bilgilerinizi çalabilir ve hızla yayılıyor
- Google Chrome'daki yazım denetleyiciler şifrelerinizi açığa çıkarabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
