in ,

LOLLOL LOVELOVE TUGYTUGY WOWWOW

URL stranice koju često posjećujete izgleda drugačije? Možda ste na meti phishinga!

Lažni Chrome prozori kradu podatke korisnika

Kreirane su alatke za phishing, koje omogućavaju bilo kome da kreira efektivne formulare za logovanje, pomoću lažnih prozora u Chrome pregledniku.

Jedan od savjeta, koje obično dobijamo i čitamo kada je u pitanju zaštita od phishinga, jeste da provjerimo URL stranice koju posećujemo. Razlog je to što, kada pokušate da se ulogujete na Facebook ili neku drugu stranicu, a URL pokazuje nešto drugo, postoji velika šansa da ste na meti phishinga.

Takođe možete proveriti URL-ove prozora “koji iskaču” za upisivanje na stranice kao što su Google, Apple, Facebook i drugi. Sada je sigurnosni istraživač mr.d0x kreirao novi Browser-in-the-Browser napad koji u teoriji hakerima može da omogući da kreiraju SSO koji prikazuje “pravi” URL, što korisnika može da prevari da oda svoje kredencijale.

Govoreći za BleepingComputer, mr.d0x je istakao da su ovi šabloni laki za korištenje i mogu se upotrijebiti u preglednicima kao što je Chrome (koji je i najpopularniji browser na svijetu).

Korištenjem šablona, koji je kreirao mr.d0x, veoma je teško primetiti razliku između pravog formulara i onog koji je kreiran u svrhu phishinga. U prošlosti, iskusniji korisnici su mogli da uoče elemente URL-a koji su drugačiji.

Dobra vijest je da, sada kada je ukazano na pomenuti problem, kompanije kao što su Google, Apple, Microsoft i druge mogu da nađu rješenje koje će spriječiti hakere i omogućiti korisnicima sigurnije iskustvo pregleda i pretrage interneta.