21. Marta 2022.

Lažni Chrome prozori kradu podatke korisnika

Big Portal

Jedan od saveta, koje obično dobijamo i čitamo kada je u pitanju zaštita od phishinga, jeste da proverimo URL sajta koji posećujemo. Razlog je to što, kada pokušate da se ulogujete na Facebook ili neki drugi sajt, a URL pokazuje nešto drugo, postoji velika šansa da ste na meti phishinga.

Takođe možete proveriti URL-ove prozora “koji iskaču” za upisivanje na sajtove kao što su Google, Apple, Facebook i drugi. Sada je sigurnosni istraživač mr.d0x kreirao novi Browser-in-the-Browser napad koji u teoriji hakerima može da omogući da kreiraju SSO koji prikazuje “pravi” URL, što korisnika može da prevari da oda svoje kredencijale.

https://twitter.com/mrd0x/status/1503801717414105089

Govoreći za BleepingComputer, mr.d0x je istakao da su ovi šabloni laki za korišćenje i mogu se upotrebiti u pregledačima kao što je Chrome (koji je i najpopularniji browser na svetu).

Korišćenjem šablona, koji je kreirao mr.d0x, veoma je teško primetiti razliku između pravog formulara i onog koji je kreiran u svrhu phishinga. U prošlosti, iskusniji korisnici su mogli da primete elemente URL-a koji su drugačiji.

Dobra vest je da, sada kada je ukazano na pomenuti problem, kompanije kao što su Google, Apple, Microsoft i druge mogu da nađu rešenje koje će sprečiti hakere i omogućiti korisnicima bezbednije iskustvo pregleda i pretrage interneta.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare