به گزارش همشهری آنلاین و به نقل از روزنامه سان، به گفته یک محقق سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر میتواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.
این ویژگی وبسایتها را میآورد تا بتوانید آنها را بهعنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر آشنا را حذف کنید.
این یک راه مفید برای مشاهده یک رابط تمیز و حداقلی برای وبسایتهایی مانند YouTube است، اما هکرها راهی برای سوء استفاده از آن پیدا کردهاند.
به این دلیل که میتوان از آن برای ایجاد یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره میشود.
این حفره توسط mr.d0x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.
او نشان داد که یک مهاجم به راحتی میتواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وبسایت فیشینگ را در اپلیکیشن مود راهاندازی میکند.
از آنجایی که این در حالت اپلیکیشن باز میشود، کاربر فقط آنچه را که به نظر میرسد ورود به یک برنامه محبوب مانند فیسبوک یا اینستاگرام است، میبیند.
اگر همان پیوند در نسخه معمولی کروم باز میشد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده میکرد.
بنابراین مهاجمان میتوانند از این شکاف استفاده کنند تا به راحتی وبسایتهای فیشینگ خود را به عنوان وب سایت های قانونی پنهان کنند.
سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی مانند رمز عبور یا آدرس ایمیل را وارد کند. از طرف دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بیضرر را دانلود کند که بدافزار را روی دستگاه خود نصب میکند.
بنابراین به پیامکها یا ایمیلهایی که از شمارهها یا آدرسهای ناشناس از هر طریقی مثلا با واتساپ برای شما ارسال میشود مشکوک باشید.
بیشتر بخوانید:
نکته مهم این است که روی لینک ارسالی هرگز کلیک نکرده یا پیوستی را که توسط فردی که نمیشناسید برای شما ارسال شده دانلود نکنید. اگر فکر میکنید قربانی کلاهبرداری شدهاید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.