لم يعد المتسللون بحاجة إلى البحث بعيدًا جدًا لإنشاء نوافذ تصيد ... متصفحات الويب تحت Chromium تقدم لهم حلاً بسيطًا للغاية!
اكتشف موقع Mrd0x طريقة جديدة للاحتيال على المستخدمين، والتي لا يمكن أن تكون أسهل لأي شخص لديه معرفة أساسية بـ HTML و CSS. لذلك يمكن للقراصنة ببساطة استخدام أي تطبيق ضمن Chromium لتقليد أي موقع ويب مشهور بشكل مثالي. للحصول على معلومات، تعمل العديد من متصفحات الإنترنت اليوم تحت رمز Chromium مثل Google Chrome أو Microsoft Edge أو Opera أو Brave.
يستخدم المتسللون المعلمة "--app" التي يمكن إضافتها إلى سطر الأوامر بعد فتح ملف قابل للتنفيذ.
مع بعض التعديلات الإضافية، من السهل جدًا على المتسلل تغيير مظهر هذه النافذة لتبدو مثل أي موقع تثق به عادةً ، أو حتى أحد تطبيقات Microsoft.
انظر على سبيل المثال كيف تمكن Mrd0x من إعادة إنتاج نافذة تسجيل الدخول إلى Teams بشكل متطابق تقريبًا:
لا تقتصر التطبيقات على Chromium على Windows. وبالتالي يمكن تكرار هذا الخلل بسهولة على أي متصفح، يعمل على نظام macOS أو Linux. يظل سطر الأوامر المراد تنفيذه كما هو والنافذة قابلة للتخصيص تمامًا.
الإبتساماتإخفاء