Novo método de phishing se parece com o real, mas rouba suas senhas

gurinho

Graças a um novo método de phishing, os hackers podem roubar todos os tipos de informações pessoais simplesmente imitando formulários de login reais no Modo de Aplicativo. Este é um recurso que está disponível em todos os navegadores baseados no Chromium, incluindo Google Chrome, Microsoft Edge e Brave.

O uso do Modo de aplicativo permite que os agentes de ameaças espalhem formulários de login locais de aparência altamente crível que se parecem com aplicativos de desktop. Na realidade, todas as entradas são enviadas para um invasor mal-intencionado.

Dois prompts de login da Microsoft - um falso, um real, lado a lado.

No Google Chrome, o Modo de Aplicativo permite que os desenvolvedores da Web criem aplicativos que se assemelham a aplicativos nativos. Algumas coisas acontecem quando você inicia o Modo de Aplicativo. Para começar, as barras de ferramentas e a barra de endereços desaparecem. O site é iniciado em uma janela separada e, na barra de tarefas, você verá o favicon do site (o ícone que você normalmente vê ao lado do nome do site na guia do navegador) em vez do logotipo do Chrome.

Com todas essas coisas fora da equação, é bastante fácil criar um clone de um formulário de login familiar e tentar enganar os usuários para que digitem suas credenciais de login. Muitos usuários são menos cautelosos com aplicativos de desktop do que com sites, porque, uma vez instalados, eles são considerados seguros; por outro lado, sempre há um certo grau de hesitação ao visitar um site estranho. A remoção do URL lida em grande parte com a maneira mais fácil de detectar uma fraude da coisa real.

Esse hack pode ser muito perigoso simplesmente por causa de quão fácil pode ser ser enganado por ele. Por outro lado, realizá-lo exige que a vítima tenha o modo de aplicativo Chromium ativado e iniciado localmente em seu dispositivo. Isso significa que o hacker primeiro teria que obter algum tipo de controle sobre o computador antes de seguir com esse método de phishing , seja por meio de malware ou orientando o usuário a habilitá-lo e executar um atalho do Windows com o URL de phishing.

O Windows 10 e o 11 vêm com o Microsoft Edge pré-instalado. Isso facilita a distribuição de arquivos de atalho do Windows que iniciam o Microsoft Edge e, a partir daí, é fácil para o hacker se a vítima cair no formulário falso.

Google Chrome aberto em um laptop.

Este método de phishing foi descrito pela primeira vez pormr.d0x e posteriormente relatado por Bleeping Computer . Embora possa ser perigoso se os usuários caírem, o pré-requisito de primeiro obter algum tipo de acesso ao computador da vítima deve mantê-lo seguro.

Como sempre, lembre-se de não visitar sites em que você não confia totalmente, carregue algum software antivírus confiável para uma boa medida e não ative o Modo de Aplicativo em seu navegador, a menos que você tenha um bom motivo para fazê-lo.