✔️ 2022, 03:20:18 — Париж/Франция.
Если вы особенно подозрительны, вы можете заметить фальшивое окно браузера, созданное для того, чтобы заставить вас думать, что это нужная вам страница входа. Страница может загружаться неправильно, или графика может выглядеть слегка измененной, или URL-адрес выглядит неправильно, что должно немедленно помечать что-либо подозрительное. К сожалению, советы, связанные с URL-адресами, чтобы избежать фишинга, могут быть не такими надежными, как раньше. Исследователь недавно разработал новую форму рендеринга всплывающих окон входа в систему, которая может легко обмануть пользователей, заботящихся о безопасности, заставив их думать, что они передают свои личные данные законному сайту.
Это называется атакой «браузер-в-браузере» (BitB) — и Register сообщает, что она началась, когда исследователь задался вопросом, можно ли сделать подсказку безопасности ненадежной, просто «проверив URL-адрес». Для пользователей Chrome ответ на этот вопрос — да. Проблема может возникнуть, когда вы подключаетесь к чему-либо, используя протоколы безопасности, которые предлагают аутентификацию Google, Microsoft или Apple через всплывающие окна. Эти маленькие всплывающие окна в наши дни распространены повсеместно, и любой, кто даже подумает проверить ссылки в адресной строке, заметит, если они выглядят неправомерно.
ВИДЕО ДНЯ ПОЛИЦИИ ANDROID
Исследователь, который продемонстрировал, как создать фишинговую приманку с помощью BitB, рассказал Bleeping Computer, что шаблоны, используемые для выполнения атаки BitB, могут создавать окна Chrome, которые выглядят как совершенно обычные логины, включая URL-адреса. Это большое преимущество этого метода, и он, вероятно, сделает фишинг слишком легким для тех, кто хочет это сделать. Но есть инструменты вокруг него, в том числе менеджеры паролей, такие как LastPass, которые не будут автоматически заполнять данные для входа, потому что BitB не отображает настоящие формы. Кроме того, жертва фишинга должна в первую очередь отслеживать все, что привлекает ее на вредоносный сайт. Если вы хотите убедиться, что скрытая атака BitB вас не обманет, найдите минутку и подумайте, прежде чем пытаться перейти по неожиданным или нежелательным ссылкам, найденным в электронных и текстовых сообщениях.
Лучшие телефоны Samsung во всех ценовых категориях в 2022 году
подробнее
об авторе
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 👓