به گزارش همشهری آنلاین به نقل از روزنامه سان، به گفته یک محقق سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر میتواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.
این ویژگی وب سایت ها را می آورد تا بتوانید آن ها را بعنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر آشنا را حذف کنید.
این یک راه مفید برای مشاهده یک رابط تمیز و حداقلی برای وب سایت هایی مانند YouTube است، ولی هکرها راهی برای سوء استفاده از آن پیدا کرده اند.
به این دلیل که میتوان از آن برای ایجاد یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره می شود.
این حفره توسط mr.d0x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.
او نشان داد که یک مهاجم به راحتی میتواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وب سایت فیشینگ را در اپلیکیشن مود راه اندازی می کند.
از آنجایی که این در حالت اپلیکیشن باز می شود، کاربر فقط آنچه را که بنظر میرسد ورود به یک برنامه محبوب مانند فیس بوک یا اینستاگرام (Instagram) است، می بیند.
اگر همان پیوند در نسخه معمولی کروم باز می شد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده می کرد.
بنابراین مهاجمان میتوانند از این شکاف استفاده کنند تا به راحتی وب سایت های فیشینگ خود را بعنوان وب سایت های قانونی پنهان کنند.
سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی مانند رمز عبور یا آدرس ایمیل را وارد کند. از طرف دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بی ضرر را دانلود کند که بدافزار را روی دستگاه خود نصب می کند.
بنابراین به پیامک ها یا ایمیل هایی که از شماره ها یا آدرس های ناشناس از هر طریقی مثلا با واتس اپ برای شما ارسال می شود مشکوک باشید.
نکته مهم این است که روی لینک ارسالی هرگز کلیک نکرده یا پیوستی را که توسط فردی که نمی شناسید برای شما ارسال شده دانلود نکنید. اگر فکر می کنید قربانی کلاهبرداری شده اید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.
- 13
- 2
