ハッカーはさまざまな方法を使用して、インターネット上のパスワードやアカウントを盗むことができます。 この記事では、新しい脅威をエコーします。 それは フィッシングツールキット 攻撃者が偽のウィンドウを作成するために使用できる クロム したがって、アクセスキーを盗みます。 基本的に、彼らが行うことは、それが正当なページであるかのように資格情報とパスワードを置くためのフォームを作成することです。 最悪のことはそれが非常に信じられるということです。
Chromeでパスワードを盗むための偽のフォーム
確かにあなたは今まで試したことがあります Webページにログインするには そして、あなたはグーグルで自動的に入力するためのフォームを受け取りました、 Twitter or Facebook。 これは時間を節約する方法であり、登録する必要はありません。 たとえば、Googleをクリックしてデータを入力するだけで、それだけです。
これは安全ですか? 彼らは基本的に次のようなプロトコルを利用します OpenID & 0認証 。 紙の上では、この方法は信頼できると言えます。 私たちのデータは、GoogleやFacebookと同じくらい重要なプラットフォームによって管理されています。 完全なセキュリティは存在せず、常に何らかの違反が発生する可能性がありますが、プログラムやオンラインサービスにログインする場合と同じように発生する可能性があります。
問題は、ハッカーができるときに起こります それらのフォームを偽造する 彼らがしていることは、正当なふりをして、Facebook、Google、その他のサービスを通じて私たちに入る機会を与えてくれるChromeのページを作成することです。 それらのいずれかをクリックすると、個人データを配置するための新しいウィンドウが開きます。
これらのタイプのウィンドウ とてもシンプルです 。 基本的に、URL(セキュリティを強化するためにGoogle、Facebook、またはTwitterの名前が表示されます)とログインボタンがあります。これはまさにハッカーが行うことです。Chromeのウィンドウを偽造しているように見えます。そのタイプのサービスへのURLとすべてが非常に現実的です。
彼らがしていることは、実際のブラウザウィンドウ内に偽のブラウザウィンドウを作成することです。 これは、BitB攻撃として知られているものです。 その結果、パスワードを盗むためのフィッシング攻撃が発生します。
すべての人がアクセスできるテンプレート
この背後にあるセキュリティ研究者は、それが約であると示しました テンプレートを使用する 攻撃者は非常にアクセスしやすくなっています。 それらはmr.d0xによって作成され、彼はそれらを投稿しました GitHubの 。 これらのテンプレートは非常にカスタマイズ可能であるため、すべてのタイプのユーザーとChromeのダークモードに適応します。
Chromeで使用できるテンプレートであり、多くのユーザーのセキュリティに影響を与えるため、これは間違いなく大きな問題です。 大事です 準備する インターネットを閲覧するときにアカウントを危険にさらす可能性のあるこのタイプの攻撃を回避します。 Facebookを介してログインするためのウィンドウが表示されるmr.d0xによって示される例を見ることができます。 XNUMXつは誤りであり、もうXNUMXつは正当です。
Chromeでパスワードの盗難を保護して回避するにはどうすればよいですか? すべての主なものは 常識 。 アクセスしている場所をよく確認する必要があります。 信頼できず、実際の保証を提供しないリンクからログインしないでください。 また、セキュリティの追加レイヤーを作成するには、XNUMX要素認証を有効にする必要があります。 さらに、常にセキュリティプログラムを用意し、すべてを更新することをお勧めします。
