Любой может украсть ваши учетные записи Chrome с этим, защитите себя

Хакеры могут использовать различные методы для кражи паролей и учетных записей в Интернете. В этой статье мы повторяем новую угрозу. Это Инструментарий для фишинга которые любой злоумышленник может использовать для создания поддельных окон в Chrome и тем самым украсть ключи доступа. По сути, они создают формы для ввода учетных данных и паролей, как если бы это была законная страница. Хуже всего то, что это очень правдоподобно.

Любой может украсть ваши учетные записи Chrome с помощью этого

Поддельные формы для кражи паролей в Chrome

Наверняка вы когда-нибудь пробовали войти на веб-страницу и вы получили форму для автоматического входа в Google, Twitter or Facebook. Это способ сэкономить время и не нужно регистрироваться. Мы просто нажимаем, например, на Google и ставим свои данные и все.

Это безопасно? Они в основном используют такие протоколы, как OpenID и 0Аутентификация . На бумаге можно сказать, что этот метод надежен. Нашими данными управляют такие важные платформы, как Google или Facebook. Полной безопасности не существует, и всегда может быть какая-то брешь, но точно так же, как и при входе в любую программу или онлайн-сервис.

Проблема возникает, когда хакер может подделать эти формы чтобы войти в систему. Что они делают, так это создают страницу в Chrome, которая притворяется законной и где они собираются дать нам возможность войти через Facebook, Google и другие службы. При нажатии на любой из них откроется новое окно для ввода личных данных.

Эти виды окон очень просты . По сути, у них есть URL-адрес (где вы увидите название Google, Facebook или Twitter для большей безопасности) и кнопка для входа в систему. Это именно то, что делают хакеры: подделывают окно в Chrome таким образом, чтобы оно выглядело настоящий, с URL-адресом такого типа службы и всем остальным.

Что они делают, так это создают фальшивое окно браузера внутри настоящих окон браузера. Это так называемая атака BitB. Результатом является фишинговая атака с целью кражи паролей.

Шаблоны доступны для всех

Исследователи безопасности, стоящие за этим, указали, что речь идет о используя шаблоны которые очень доступны для любого злоумышленника. Они были созданы mr.d0x и он разместил их на GitHub . Эти шаблоны легко настраиваются, поэтому они адаптируются ко всем типам пользователей, а также к темному режиму Chrome.

Без сомнения, это серьезная проблема, поскольку это шаблоны, которые можно использовать для Chrome и которые влияют на безопасность многих пользователей. Это важно быть подготовленным и избегать атак такого типа, которые могут скомпрометировать наши учетные записи при работе в Интернете. Вы можете увидеть пример, показанный mr.d0x, где появляется окно для входа через Facebook. Одно ложно, а другое законно:

Formulario также Facebook

Как защититься и избежать кражи пароля в Chrome? Главное во всем здравый смысл . Вы должны убедиться очень хорошо, где вы получаете доступ. Вы никогда не должны входить по ссылкам, которые не заслуживают доверия и не дают реальных гарантий. Вы также должны включить двухфакторную аутентификацию, чтобы создать дополнительный уровень безопасности. Кроме того, хорошо всегда иметь программы безопасности и все обновлять.