21. Marta 2022.

Lažni Chrome prozori kradu podatke korisnika

Big Portal

Jedan od saveta, koje obično dobijamo i čitamo kada je u pitanju zaštita od phishinga, jeste da proverimo URL sajta koji posećujemo. Razlog je to što, kada pokušate da se ulogujete na Facebook ili neki drugi sajt, a URL pokazuje nešto drugo, postoji velika šansa da ste na meti phishinga.

Takođe možete proveriti URL-ove prozora “koji iskaču” za upisivanje na sajtove kao što su Google, Apple, Facebook i drugi. Sada je sigurnosni istraživač mr.d0x kreirao novi Browser-in-the-Browser napad koji u teoriji hakerima može da omogući da kreiraju SSO koji prikazuje “pravi” URL, što korisnika može da prevari da oda svoje kredencijale.

Govoreći za BleepingComputer, mr.d0x je istakao da su ovi šabloni laki za korišćenje i mogu se upotrebiti u pregledačima kao što je Chrome (koji je i najpopularniji browser na svetu).

Korišćenjem šablona, koji je kreirao mr.d0x, veoma je teško primetiti razliku između pravog formulara i onog koji je kreiran u svrhu phishinga. U prošlosti, iskusniji korisnici su mogli da primete elemente URL-a koji su drugačiji.

Dobra vest je da, sada kada je ukazano na pomenuti problem, kompanije kao što su Google, Apple, Microsoft i druge mogu da nađu rešenje koje će sprečiti hakere i omogućiti korisnicima bezbednije iskustvo pregleda i pretrage interneta.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare