借助一种新的网络钓鱼方法,黑客可以通过简单地在应用程序模式下模仿真实的登录表单来窃取各种个人信息。这是所有基于 Chromium 的浏览器都可用的功能,包括 Google Chrome、Microsoft Edge 和 Brave。
使用应用程序模式允许攻击者传播看起来像桌面应用程序的高度可信的本地登录表单。实际上,所有输入都发送给恶意攻击者。
在 Google Chrome 中,应用程序模式允许 Web 开发人员创建类似于原生应用程序的应用程序。启动应用程序模式时会发生一些事情。对于初学者来说,工具栏和地址栏都消失了。该网站在一个单独的窗口中启动,并且在您的任务栏上,您将看到该网站的图标(您通常在浏览器选项卡中的网站名称旁边看到的图标)而不是 Chrome 徽标。
考虑到所有这些事情,创建一个熟悉的登录表单的克隆并尝试欺骗用户输入他们的登录凭据是相当容易的。许多用户对桌面应用程序的警惕性不如网站,因为一旦安装,它们就被认为是安全的;另一方面,在访问一个陌生的网站时,总会有某种程度的犹豫。删除 URL 主要涉及从真实事物中发现骗局的最简单方法。
这种黑客攻击可能非常危险,因为很容易被它愚弄。另一方面,实际上将其关闭需要受害者启用 Chromium 应用程序模式并在其设备上本地启动。这意味着黑客首先必须获得对计算机的某种控制,然后再使用这种网络钓鱼方法,无论是通过恶意软件还是通过引导用户启用它并使用网络钓鱼 URL 运行 Windows 快捷方式。
Windows 10 和 11 都预装了 Microsoft Edge。这使得分发启动 Microsoft Edge 的 Windows 快捷方式文件变得更加容易,并且如果受害者落入虚假表格,黑客就可以从那里一帆风顺。
这种网络钓鱼方法首先由mr.d0x描述,后来由Bleeping Computer报道。虽然如果用户上当它可能会很危险,但首先获得对受害者计算机的某种访问权限的先决条件应该在很大程度上保证您的安全。
与往常一样,请记住不要访问您不完全信任的网站,加载一些值得信赖的防病毒软件以防万一,并且不要在浏览器中启用应用程序模式,除非您有充分的理由这样做。