Die neue Phishing-Methode sieht genauso aus wie das Original, stiehlt aber Ihre Passwörter

Eskere Guru

Dank einer neuen Phishing-Methode könnten Hacker alle möglichen persönlichen Informationen stehlen, indem sie einfach echte Anmeldeformulare im Anwendungsmodus nachahmen. Dies ist eine Funktion, die in allen Chromium-basierten Browsern verfügbar ist, einschließlich Google Chrome, Microsoft Edge und Brave.

Durch den Anwendungsmodus können Bedrohungsakteure äußerst glaubwürdig aussehende lokale Anmeldeformulare verbreiten, die wie Desktop-Anwendungen aussehen. In Wirklichkeit werden alle Eingaben an einen böswilligen Angreifer gesendet.

Zwei Microsoft-Anmeldeaufforderungen – eine gefälschte, eine echte, nebeneinander.

In Google Chrome können Webentwickler im Anwendungsmodus Apps erstellen, die nativen Anwendungen ähneln. Beim Starten des Anwendungsmodus passieren einige Dinge. Für den Anfang verschwinden sowohl die Symbolleisten als auch die Adressleiste. Die Website wird in einem separaten Fenster gestartet und in Ihrer Taskleiste sehen Sie anstelle des Chrome-Logos das Favicon der Website (das Symbol, das Sie normalerweise neben dem Namen der Website in Ihrem Browser-Tab sehen).

Wenn all diese Dinge nicht berücksichtigt werden, ist es ziemlich einfach, einen Klon eines vertrauten Anmeldeformulars zu erstellen und zu versuchen, Benutzer dazu zu bringen, ihre Anmeldeinformationen einzugeben. Viele Benutzer sind bei Desktop-Apps weniger vorsichtig als bei Websites, da sie nach der Installation als sicher angesehen werden. Auf der anderen Seite gibt es immer ein gewisses Zögern, wenn man eine fremde Website besucht. Das Entfernen der URL befasst sich größtenteils mit der einfachsten Möglichkeit, einen Betrug anhand der Realität zu erkennen.

Dieser Hack könnte potenziell sehr gefährlich sein, einfach weil es so einfach ist, sich von ihm täuschen zu lassen. Andererseits muss das Opfer, um es tatsächlich durchzuziehen, den Chromium-App-Modus aktiviert und lokal auf seinem Gerät gestartet haben. Dies bedeutet, dass der Hacker zunächst eine Art Kontrolle über den Computer erlangen muss, bevor er diese Phishing -Methode weiterverfolgt, sei es durch Malware oder indem er den Benutzer anleitet, ihn zu aktivieren und eine Windows-Verknüpfung mit der Phishing-URL auszuführen.

Windows 10 und 11 werden beide mit vorinstalliertem Microsoft Edge geliefert. Dies erleichtert die Verteilung von Windows-Verknüpfungsdateien, die Microsoft Edge starten, und von dort aus ist es für den Hacker ein glattes Segeln, wenn das Opfer auf das gefälschte Formular hereinfällt.

Google Chrome wurde auf einem Laptop geöffnet.

Diese Phishing-Methode wurde zuerst vonmr.d0x beschrieben und später von Bleeping Computer berichtet. Es könnte zwar gefährlich sein, wenn Benutzer darauf hereinfallen, aber die Voraussetzung, sich zunächst irgendeine Art von Zugriff auf den Computer des Opfers zu verschaffen, sollte Sie weitgehend schützen.

Denken Sie wie immer daran, keine Websites zu besuchen, denen Sie nicht voll vertrauen, laden Sie zur Sicherheit eine vertrauenswürdige Antivirensoftware und aktivieren Sie den Anwendungsmodus in Ihrem Browser nicht, es sei denn, Sie haben einen sehr guten Grund dafür.