گوگل کروم

خطر لو رفتن اطلاعات در مرورگر «کروم»

 این حفره توسط mr.d0x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.

اردیبهشت آنلاین: یک حفره در گوگل کروم کاربران را در معرض کلاهبرداران سایبری قرار می‌دهد.

به گفته یک محقق سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر می‌تواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد. به گزارش همشهری آنلاین به نقل از روزنامه سان، این ویژگی وب‌سایت‌ها را می‌آورد تا بتوانید آنها را به‌عنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر آشنا را حذف کنید.

این یک راه مفید برای مشاهده یک رابط تمیز و حداقلی برای وب‌سایت‌هایی مانند YouTube است، اما هکرها راهی برای سوء استفاده از آن پیدا کرده‌اند.

به این دلیل که می‌توان از آن برای ایجاد یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره می‌شود. این حفره توسط mr.d0x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.

او نشان داد که یک مهاجم به راحتی می‌تواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وب‌سایت فیشینگ را در اپلیکیشن مود راه‌اندازی می‌کند.

از آنجایی که این در حالت اپلیکیشن باز می‌شود، کاربر فقط آنچه را که به نظر می‌رسد ورود به یک برنامه محبوب مانند فیسبوک یا اینستاگرام است، می‌بیند.

اگر همان پیوند در نسخه معمولی کروم باز می‌شد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده می‌کرد.

بنابراین مهاجمان می‌توانند از این شکاف استفاده کنند تا به راحتی وب‌سایت‌های فیشینگ خود را به عنوان وب سایت های قانونی پنهان کنند.

سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی مانند رمز عبور یا آدرس ایمیل را وارد کند. از طرف دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بی‌ضرر را دانلود کند که بدافزار را روی دستگاه خود نصب می‌کند.

بنابراین به پیامک‌ها یا ایمیل‌هایی که از شماره‌ها یا آدرس‌های ناشناس از هر طریقی مثلا با واتس‌اپ برای شما ارسال می‌شود مشکوک باشید.

نکته مهم این است که روی لینک ارسالی هرگز کلیک نکرده یا پیوستی را که توسط فردی که نمی‌شناسید برای شما ارسال شده دانلود نکنید. اگر فکر می‌کنید قربانی کلاهبرداری شده‌اید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اینستاگرام دنبال کنید