一份新的安全報告說所有 Chromium 瀏覽器(包括 Google Chrome 和 Microsoft Edge)內置的一項功能正在吸引一種新型的網絡釣魚技術。具體來說,應用程序模式工具為威脅參與者提供了一種顯示類似於桌面應用程序的登錄表單的方法。
由 Google 為 Chrome 開發,但也可用於 Microsoft Edge 和其他瀏覽器,應用程序模式是一項有趣的功能.它允許瀏覽器像本地應用程序一樣運行網站。
使用該模式時,網站將在新窗口中打開並提供更簡單的 UI。 URL 地址欄和工具欄不可見。如果您使用的是 Windows,任務欄也會消失並被網站的圖標所取代。
網絡釣魚
但是,網絡釣魚攻擊者正在使用它來生成看起來合法的登錄屏幕。因此,不知情的用戶可能無法區分假頁面和真實頁面。
Bleeping Computer reports 可以使用應用程序模式來構建逼真的登錄表單。但是,攻擊者需要從誘騙用戶使用 Windows 快捷方式開始,該快捷方式會在應用程序模式下調用受感染的 URL。
人們習慣於與瀏覽器交互,並且沒有他們想像的那麼謹慎與其他網絡釣魚攻擊向量。
值得注意的是,潛在攻擊的危險是有限的,因為應用程序模式在 PC 上本地啟動。換句話說,只有目標設備會受到攻擊。
每日提示: Windows 更新下載通常會令人沮喪,因為它們的大小為數 GB,可能會減慢您的速度。網絡連接。這意味著您的設備在下載更新時可能會降低性能。在我們的指南中,我們向您展示瞭如何限制 Windows 更新下載的帶寬,這樣它們就不會再打擾您了。
