روش جدید فیشینگ دقیقاً شبیه به روش واقعی است

به لطف یک روش جدید فیشینگ، هکرها می توانند انواع اطلاعات شخصی را به سادگی با تقلید از فرم های واقعی ورود به سیستم به سرقت ببرند. این ویژگی در همه مرورگرهای مبتنی بر Chromium از جمله Google Chrome، Microsoft Edge و Brave موجود است.

استفاده از حالت برنامه به عوامل تهدید اجازه می دهد تا فرم های ورود محلی بسیار قابل قبولی را که شبیه برنامه های دسکتاپ هستند، توزیع کنند. در واقع، تمام ورودی ها به یک مهاجم مخرب ارسال می شود.

در Google Chrome، App Mode به توسعه دهندگان وب اجازه می دهد تا برنامه هایی شبیه برنامه های بومی ایجاد کنند. با شروع حالت برنامه چند اتفاق می افتد. برای شروع، نوار ابزار و نوار آدرس ناپدید می شوند. وب‌سایت در یک پنجره جداگانه راه‌اندازی می‌شود و به جای نشان‌واره کروم، فاویکون وب‌سایت (آیکونی که معمولاً در کنار نام وب‌سایت در برگه مرورگر خود می‌بینید) را در نوار وظیفه خود خواهید دید.

با وجود همه این موارد خارج از معادله، ایجاد یک کلون از یک فرم ورود آشنا و تلاش برای فریب دادن کاربران برای وارد کردن اعتبار ورود به سیستم، نسبتا آسان است. بسیاری از کاربران نسبت به وب سایت ها نسبت به برنامه های دسکتاپ احتیاط کمتری دارند زیرا پس از نصب آنها ایمن در نظر گرفته می شوند. از سوی دیگر، همیشه در هنگام بازدید از یک وب سایت عجیب و غریب، درجه ای از تردید وجود دارد. حذف URL تقریباً با ساده ترین راه برای تشخیص کلاهبرداری از چیز واقعی سروکار دارد.

این هک می تواند به طور بالقوه بسیار خطرناک باشد، فقط به این دلیل که فریب دادن خود چقدر آسان است. از سوی دیگر، در واقع برای دانلود آن، قربانی باید حالت برنامه Chromium را فعال کرده و به صورت محلی در دستگاه خود اجرا کند. این بدان معناست که هکر باید قبل از اقدام به این روش فیشینگ، ابتدا نوعی کنترل بر روی رایانه به دست آورد، یا از طریق بدافزار یا با هدایت کاربر برای فعال کردن آن و اجرای میانبر ویندوز با URL فیشینگ.

ویندوز 10 و 11 با مایکروسافت اج از پیش نصب شده عرضه می شوند. این امر توزیع فایل های میانبر ویندوز را که مایکروسافت اج را راه اندازی می کنند، آسان می کند و از آن به بعد، اگر قربانی با فرم جعلی مواجه شود، برای هکر آسان است.

این روش فیشینگ ابتدا توسط mr.d0x توصیف شد و بعدا توسط Bleeping Computer گزارش شد. در حالی که اگر کاربران به آن علاقه پیدا کنند، می تواند خطرناک باشد، فرض اولیه دستیابی به نوعی دسترسی به رایانه قربانی باید کمک زیادی به محافظت از شما کند.

مثل همیشه، به یاد داشته باشید که از وب‌سایت‌هایی که کاملاً به آن‌ها اعتماد ندارید بازدید نکنید، نرم‌افزار آنتی‌ویروس قابل اعتماد را برای اندازه‌گیری خوب بارگیری نکنید، و حالت برنامه را در مرورگر خود فعال نکنید، مگر اینکه دلیل بسیار خوبی برای این کار داشته باشید.

توصیه های سردبیران