یک حفره در گوگل کروم کاربران را در معرض کلاهبرداران سایبری قرار میدهد.
به گفته یک محقق سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر میتواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.
به نقل از روزنامه سان، این ویژگی وبسایتها را میآورد تا بتوانید آنها را بهعنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر آشنا را حذف کنید.
-

چسب درزگیر جی یو ال مدل seprate حجم ۳۰ میلی لیتر
اطلاعات بیشتر -

کفش نوزادی دخترانه لوپیلو کد NP11
خرید محصول -

شامپو بچه جانسون مدل ۱۴۲۳ حجم ۷۵۰ میلی لیتر مجموعه ۲ عددی
خرید محصول -

پمپ شیشه شوی خودرو آراکس یدک مدل AY-2938 مناسب برای پژو ۴۰۵
اطلاعات بیشتر -

شارژر همراه هوکو مدل B29A با ظرفیت ۱۵۰۰۰ میلی آمپر ساعت
خرید محصول -

کیسه بوکس مدل ایستاده
۷,۹۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

شارژر باتری خودرو مدل B.K 1140
اطلاعات بیشتر -

دستمال سر و گردن مدل F187
خرید محصول
این یک راه مفید برای مشاهده یک رابط تمیز و حداقلی برای وبسایتهایی مانند YouTube است، اما هکرها راهی برای سوء استفاده از آن پیدا کردهاند.
به این دلیل که میتوان از آن برای ایجاد یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره میشود.
این حفره توسط mr.d۰x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.
او نشان داد که یک مهاجم به راحتی میتواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وبسایت فیشینگ را در اپلیکیشن مود راهاندازی میکند.
از آنجایی که این در حالت اپلیکیشن باز میشود، کاربر فقط آنچه را که به نظر میرسد ورود به یک برنامه محبوب مانند فیسبوک یا اینستاگرام است، میبیند.
اگر همان پیوند در نسخه معمولی کروم باز میشد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده میکرد.
بنابراین مهاجمان میتوانند از این شکاف استفاده کنند تا به راحتی وبسایتهای فیشینگ خود را به عنوان وب سایت های قانونی پنهان کنند.
سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی مانند رمز عبور یا آدرس ایمیل را وارد کند. از طرف دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بیضرر را دانلود کند که بدافزار را روی دستگاه خود نصب میکند.
بنابراین به پیامکها یا ایمیلهایی که از شمارهها یا آدرسهای ناشناس از هر طریقی مثلا با واتساپ برای شما ارسال میشود مشکوک باشید.
نکته مهم این است که روی لینک ارسالی هرگز کلیک نکرده یا پیوستی را که توسط فردی که نمیشناسید برای شما ارسال شده دانلود نکنید. اگر فکر میکنید قربانی کلاهبرداری شدهاید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.







