Kimlik avının bir saldırı yöntemi olduğunu söyleyebiliriz. Chrome'un uygulama modu, geliştiricilerin uygulamalarını insanların indirmesi için mağazalara koymadan önce test etmelerini sağlamak içindir. Ancak bunun kötü niyetli kişiler tarafından da kullanılabileceği ortaya çıktı. Çok sayıda tehdit aktörü, her şeyin göz önünde bulundurulduğu ve dikkate alındığı web tarama uygulamaları gibi görünen oturum açma formları oluşturmak için uygulama modunu kullandıkları yeni bir kimlik avı tekniği kullanıyor.
Bu uygulama modu yalnızca Google Chrome için ayrılmamıştır. Ayrıca bunun yerine Microsoft Edge ve Brave tarayıcı da dahil olmak üzere tüm krom tabanlı uygulamalarda mevcuttur.
İlginizi Çekebilir: Google Chromecast HD Piyasaya Çıkıyor
Yeni Kimlik Avı Tekniği Hakkında
Tüm bunlar söylendikten ve artık ortadan kalktıktan sonra, masaüstü uygulamalarının genellikle daha güvenli olduğu düşünülür. Böylelikle bu da kullanıcıların bilgileri formlara koyma olasılığını arttırır.
Bunu yapmak, oturum açma ayrıntılarınızı potansiyel olarak bir tehdit aktörüne teslim etmeyle sonuçlanabilecek türden bir şey olduğu için tehlikeli olacaktır. Öte yandan uygulama modunun kullanım kolaylığı da buna katkıda bulunabilir. Buradaki ana problem, kullanıcılara gösterilen formların, formun ait olduğu URL'yi göstermeyecek şekilde ayrı bir masaüstü uygulamasında açılmasıdır.
Bir URL'ye bakmak, bir bağlantının meşru olup olmadığını veya sahte bir giriş sayfası olup olmadığını görmenin kolay bir yoludur. Kullanıcılar URL'yi göremiyorsa eğer, daha akıllıca ayrıntıları girmeleri daha olasıdır. Ancak, bu saldırıyı başlatan tehdit aktörünün öncelikle kullanıcıları bir Windows kısayolunu tıklamaya ikna etmesi gerekir. Böylece kullanıcılar kısayollar konusunda daha dikkatli olurlarsa bu tür kimlik avı saldırıları azaltılabilir.
Uzun ve kısa olan şu ki, kötü niyetli aktörler, şüphelenmeyen kullanıcıları kandırmak için yeni yollar geliştirmeye devam ediyor. Bu yüzden aslında her zaman uyanık olmak gerekiyor. İnsanlara, Windows kısayollarının, kendilerine kimlik avı yapmak amacıyla sahte oturum açma sayfaları getirebileceği konusunda bilgi verilmesi gerektiği düşünülüyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...