Một báo cáo bảo mật mới cho biết một tính năng được tích hợp trong tất cả các trình duyệt Chromium-bao gồm Google Chrome và Microsoft Edge-đang thu hút một loại kỹ thuật lừa đảo mới. Cụ thể, công cụ Chế độ ứng dụng cung cấp cho các tác nhân đe dọa cách hiển thị các biểu mẫu đăng nhập trông giống như ứng dụng trên máy tính để bàn.
Được Google phát triển cho Chrome nhưng cũng có sẵn trong Microsoft Edge và các trình duyệt khác, Chế độ ứng dụng là một tính năng thú vị. Nó cho phép trình duyệt chạy các trang web như thể chúng là một ứng dụng gốc.
Khi sử dụng chế độ này, một trang web sẽ mở trong cửa sổ mới và sẽ cung cấp giao diện người dùng đơn giản hơn. Thanh địa chỉ URL và các thanh công cụ không hiển thị. Nếu bạn đang sử dụng Windows, thanh tác vụ cũng biến mất và được thay thế bằng biểu tượng yêu thích của trang web.
Lừa đảo
Tuy nhiên, những kẻ tấn công lừa đảo đang sử dụng nó để tạo ra các màn hình đăng nhập trông hợp pháp. Vì vậy, người dùng vô tình có thể không phân biệt được đâu là trang giả và đâu là trang thật.
Bleeping Computer báo cáo có thể sử dụng Chế độ ứng dụng để tạo các biểu mẫu đăng nhập giống như thật. Tuy nhiên, kẻ tấn công sẽ cần phải bắt đầu bằng việc kẻ đe dọa lừa người dùng sử dụng lối tắt Windows gợi lên URL bị nhiễm trong Chế độ ứng dụng.
Mọi người đã quen với việc tương tác với các trình duyệt và ít thận trọng hơn họ có thể với các vectơ tấn công lừa đảo khác.
Cần lưu ý rằng nguy cơ của cuộc tấn công tiềm ẩn bị hạn chế vì Chế độ ứng dụng khởi chạy cục bộ trên PC. Nói cách khác, chỉ thiết bị đích mới có thể bị xâm phạm.
Mẹo trong ngày: Tải xuống Windows Update thường có thể gây khó chịu vì chúng có kích thước vài gigabyte và có thể làm chậm kết nối Internet. Điều đó có nghĩa là thiết bị của bạn có thể hoạt động với hiệu suất giảm trong khi tải xuống bản cập nhật. Trong hướng dẫn của chúng tôi, chúng tôi chỉ cho bạn cách giới hạn băng thông cho các bản tải xuống Windows Update, vì vậy chúng sẽ không làm phiền bạn nữa.