Na meti phishinga: Lažni Chrome prozori kradu podatke korisnika
21.03.2022. | 11:12Jedan od savjeta, koje obično dobijamo i čitamo kada je u pitanju zaštita od phishinga, jeste da provjerimo URL sajta koji posjećujemo. Razlog je to što, kada pokušate da se ulogujete na Facebook ili neki drugi sajt, a URL pokazuje nešto drugo, postoji velika šansa da ste na meti phishinga.
Takođe možete provjeriti URL-ove prozora “koji iskaču” za upisivanje na sajtove kao što su Google, Apple, Facebook i drugi. Sada je sigurnosni istraživač mr.d0x kreirao novi Browser-in-the-Browser napad koji u teoriji hakerima može da omogući da kreiraju SSO koji prikazuje “pravi” URL, što korisnika može da prevari da oda svoje kredencijale.
Govoreći za BleepingComputer, mr.d0x je istakao da su ovi šabloni laki za korišćenje i mogu se upotrebiti u pregledačima kao što je Chrome (koji je i najpopularniji browser na svijetu).
Korišćenjem šablona, koji je kreirao mr.d0x, veoma je teško primijetiti razliku između pravog formulara i onog koji je kreiran u svrhu phishinga. U prošlosti, iskusniji korisnici su mogli da primjete elemente URL-a koji su drugačiji.
Dobra vest je da, sada kada je ukazano na pomenuti problem, kompanije kao što su Google, Apple, Microsoft i druge mogu da nađu rješenje koje će spriječiti hakere i omogućiti korisnicima bezbjednije iskustvo pregleda i pretrage interneta, piše B92.