مراقب وب سایت های جعلی که دقیقاً شبیه به وب سایت های رسمی هستند باشید. میدونم درست کردنشون چقدر راحته

هکرها در حال یافتن راه های جدید و منحصر به فرد برای هک دسکتاپ یا سایر دستگاه های شما هستند. و اکنون یک تکنیک فیشینگ جدید کشف شده است که نشان می‌دهد ویژگی حالت برنامه در مرورگرهای وب مبتنی بر Chromium، یعنی Google Chrome و Microsoft Edge، می‌تواند برای ایجاد برنامه‌های فیشینگ واقعی دسکتاپ مورد سوء استفاده قرار گیرد. گزارش همان mrd0x.com در یک پست وبلاگ گفت. “در این پست وبلاگ، من نشان می دهم که چگونه حالت برنامه Chromium به ما اجازه می دهد تا به راحتی برنامه های فیشینگ واقعی را برای دسکتاپ ایجاد کنیم.”

پست وبلاگ همچنین به اطلاع می رساند که مرورگرهای مبتنی بر Chromium از پرچم خط فرمان برنامه پشتیبانی می کنند. این پرچم یک وب سایت را در حالت برنامه راه اندازی می کند که چندین کار را انجام می دهد که در زیر ذکر شده است:

1. باعث می شود سایت در یک پنجره مرورگر جداگانه راه اندازی شود

2. به پنجره راه اندازی شده ظاهر یک برنامه دسکتاپ داده می شود تا یک مرورگر

3. نوار وظیفه ویندوز فاویکون وب سایت را نشان می دهد نه نماد مرورگر

4. وب سایت را با پنهان کردن نوار آدرس راه اندازی می کند.

در پست وبلاگ آمده است: “ما می بینیم که نوار وظیفه ویندوز فاویکون سایت را به عنوان یک نماد نمایش می دهد.”

mrd0x.com همچنین گفت: «از آنجایی که حالت برنامه نوار آدرس را پنهان می کند، اکنون این به ما بستگی دارد که نوار آدرس جعلی را ایجاد کنیم. من از HTML/CSS نوار آدرس موجود در مخزن BITB خود استفاده کردم (امضا شده است، بنابراین از استفاده از آن در یک پست واقعی خودداری کنید) و آن را در بالای سایت خود قرار دادم. نوار وظیفه ویندوز نماد وب‌سایت را نشان می‌دهد، و از آنجایی که من نماد خود را به لوگوی مایکروسافت تغییر دادم، نوار وظیفه اکنون آن را نشان می‌دهد.”

در حالی که به فیشینگ خارجی یا داخلی می‌رسیم، پست وبلاگ توضیح می‌دهد: «اگرچه این تکنیک بیشتر برای فیشینگ داخلی در نظر گرفته شده است، از نظر فنی همچنان می‌توانید از آن در یک سناریوی فیشینگ خارجی استفاده کنید. شما می توانید این برنامه های جعلی را به صورت مستقل به صورت فایل تحویل دهید. با فرض اینکه صفحه فیشینگ شما را با یک نوار آدرس جعلی در بالا تنظیم کرده‌ام، فقط پارامتر –app را تنظیم کنید تا به سایت فیشینگ شما اشاره کند.”

وی همچنین به اطلاع می رساند که با این روش می توانید وب سایتی شبیه به ظاهر این نرم افزار ایجاد کنید. در پست وبلاگ آمده است: «اگر مهارت‌های اولیه HTML/CSS دارید، می‌توانید درخواست‌های ورود به سیستم ویندوز، نرم‌افزار VPN، نرم‌افزار پشتیبان‌گیری و تقریباً هر چیزی را جعل کنید.

علاوه بر این، سایت فیشینگ ممکن است از جاوا اسکریپت برای انجام اقدامات بیشتر استفاده کند، مانند بستن پنجره به محض انجام یک عمل توسط کاربر. همچنین ممکن است توجه داشته باشید که Chromium App Mode روی سایر سیستم عامل ها نیز کار می کند.