Lažni Chrome Windows olakšava krađu vaših akreditiva

Jedan od saveta koji obično čujete i čitate da biste sprečili da budete prevareni jeste da proverite URL veb-sajta koji posećujete.

Nadamo se skorom rešenju

To je zato što ako pokušavate da se prijavite na Facebook, ali URL kaže nešto drugačije, postoji velika šansa da neko pokušava da vas prevari i iskoristi vaš nalog. Takođe možete da proverite URL-ove popup prozora koji se koriste za prijavljivanje kao što su Google, Apple, Facebook i tako dalje. Istraživač bezbednosti mr.d0x je napravio novi napad „Browser-in-the-Browser” koji je u teoriji dozvolio hakerima da ponovo kreiraju SSO-ove koji prikazuju „tačan“ URL, čime bi zavarali korisnike da eventualno predaju svoje akreditive za prijavu.

Govoreći za BleepingComputer, mr.d0x je rekao publikaciji da su ovi šabloni prilično laki za korišćenje i da se mogu koristiti za browsere kao što je Google Chrome, koji je jedan od najčešće korišćenih browsera na svetu. Problem sa ovakvim napadima je u tome što su u prošlosti iskusniji korisnici mogli primetiti da nešto izgleda loše u pogledu slika, ili URL-a, ali koristeći šablone koje je napravio mr.d0x, bilo bi teško da primetite razliku.

Dobra vest je da pošto je ova ranjivost sada aktivno korišćena, ostaje nada da će omogućiti kompanijama kao što su Google, Apple, Microsoft i drugi proizvođači browsera da smisle način da se pozabave ovim problemom kako bi pomogli korisnicima da imaju bezbednije iskustvo pregledanja.

Izvor: Ubergizmo