Завдяки новому методу фішингу хакери можуть викрасти будь-яку особисту інформацію, просто імітуючи реальні форми входу в режимі програми. Ця функція доступна в усіх браузерах на базі Chromium, включаючи Google Chrome, Microsoft Edge і Brave.
Використання режиму програми дозволяє зловмисникам розповсюджувати дуже правдоподібні локальні форми входу, які виглядають як програми для настільних ПК. Насправді всі вхідні дані надсилаються зловмисникові.
У Google Chrome режим додатків дозволяє веб-розробникам створювати програми, схожі на рідні програми. Кілька речей відбувається, коли ви запускаєте режим програми. По-перше, панелі інструментів і адресний рядок зникають. Веб-сайт запускається в окремому вікні, а на панелі завдань ви побачите значок сайту (піктограма, яку ви зазвичай бачите біля назви веб-сайту на вкладці веб-переглядача) замість Chrome логотип.
Пов'язані
- Корпорація Майкрософт щойно надала вам новий спосіб захисту від вірусів
- Це розширення Chrome дозволяє хакерам віддалено заволодіти вашим ПК
- Нові фішингові електронні листи щодо COVID-19 можуть викрасти ваші бізнес-секрети
Виключивши всі ці речі з рівняння, досить легко створити клон знайомої форми входу та спробувати обманом змусити користувачів ввести свої облікові дані. Багато користувачів менш обережно ставляться до настільних програм, ніж до веб-сайтів, тому що після встановлення вони вважаються безпечними; з іншого боку, під час відвідування незнайомого веб-сайту завжди є певна міра вагань. Видалення URL-адреси значною мірою допомагає відрізнити шахрайство від справжнього.
Рекомендовані відео
Цей хак потенційно може бути дуже небезпечним просто через те, як легко його обдурити. З іншого боку, для його фактичного виконання потрібно, щоб жертва ввімкнула режим програми Chromium і запустила її локально на своєму пристрої. Це означає, що хакеру спочатку доведеться отримати якийсь контроль над комп’ютером, перш ніж робити це далі фішинг через зловмисне програмне забезпечення або підказку користувачеві ввімкнути його та запустити ярлик Windows із фішинговою URL-адресою.
Windows 10 і 11 постачаються з попередньо встановленим Microsoft Edge. Це полегшує розповсюдження файлів ярликів Windows, які запускають Microsoft Edge, і з цього моменту для хакера все буде легко, якщо жертва попадеться на підроблену форму.
Цей метод фішингу вперше описав mr.d0x і пізніше повідомили про Блеючий комп'ютер. Хоча це може бути небезпечно, якщо користувачі попадуться на це, обов’язкова умова — спочатку отримати якийсь доступ до комп’ютера жертви — значною мірою забезпечить вашу безпеку.
Як завжди, пам’ятайте, що не відвідуйте веб-сайти, яким ви не повністю довіряєте, завантажте деякі надійне антивірусне програмне забезпечення для хорошої міри, і не вмикайте Application Mode у вашому браузері, якщо у вас немає дуже вагомих причин для цього.
Рекомендації редакції
- Ці 2 нові функції Edge змушують Chrome виглядати застарілим
- Половина розширень Google Chrome може збирати ваші особисті дані
- Чи новий очищувач комп’ютера від Microsoft – це лише замаскована реклама Edge?
- Нове шкідливе програмне забезпечення може викрасти дані вашої кредитної картки — і воно швидко поширюється
- Засоби перевірки правопису в Google Chrome можуть розкрити ваші паролі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
