Новый метод фишинга выглядит так же, как настоящий, но он крадет ваши пароли

Дядя Влад

Благодаря новому методу фишинга хакеры могут украсть все виды личной информации, просто имитируя настоящие формы входа в режиме приложения. Эта функция доступна во всех браузерах на основе Chromium, включая Google Chrome, Microsoft Edge и Brave.

Использование режима приложения позволяет злоумышленникам распространять очень правдоподобно выглядящие локальные формы входа, которые выглядят как настольные приложения. На самом деле все входные данные отправляются злоумышленнику.

Две подсказки для входа в Microsoft — одна поддельная, другая настоящая, рядом.

В Google Chrome режим приложения позволяет веб-разработчикам создавать приложения, которые напоминают нативные приложения. Когда вы запускаете Application Mode, происходит несколько вещей. Во-первых, панели инструментов и адресная строка исчезают. Веб-сайт запускается в отдельном окне, а на панели задач вы увидите значок веб-сайта (значок, который вы обычно видите рядом с названием веб-сайта на вкладке браузера) вместо логотипа Chrome.

Со всеми этими вещами из уравнения довольно легко создать клон знакомой формы входа и попытаться обмануть пользователей, заставив их ввести свои учетные данные для входа. Многие пользователи менее настороженно относятся к настольным приложениям, чем к веб-сайтам, потому что после установки они считаются безопасными; с другой стороны, при посещении странного веб-сайта всегда есть некоторая степень колебания. Удаление URL-адреса в основном связано с самым простым способом отличить мошенничество от реального.

Этот взлом потенциально может быть очень опасным просто из-за того, как легко его обмануть. С другой стороны, для фактического осуществления этого требуется, чтобы жертва включила режим приложения Chromium и запустила его локально на своем устройстве. Это означает, что хакер должен сначала получить какой-то контроль над компьютером, прежде чем использовать этот метод фишинга , будь то с помощью вредоносного ПО или путем указания пользователю включить его и запустить ярлык Windows с фишинговым URL-адресом.

Windows 10 и 11 поставляются с предустановленным Microsoft Edge. Это упрощает распространение файлов ярлыков Windows, которые запускают Microsoft Edge, и оттуда хакеру не составит труда, если жертва попадется на поддельную форму.

Google Chrome открылся на ноутбуке.

Этот метод фишинга был впервые описанmr.d0x , а позже о нем сообщил Bleeping Computer . Хотя это может быть опасно, если пользователи попадутся на эту удочку, предварительное получение какого-либо доступа к компьютеру жертвы должно в значительной степени обеспечить вашу безопасность.

Как всегда, помните, что не стоит посещать веб-сайты, которым вы не полностью доверяете, для верности загрузите какое-нибудь заслуживающее доверия антивирусное программное обеспечение и не включайте режим приложений в своем браузере, если у вас нет очень веской причины для этого.