یک حفره در گوگل کروم کاربران را در معرض کلاهبرداران سایبری قرار میدهد.
به گفته یک محقق سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر میتواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.
به نقل از روزنامه سان، این ویژگی وبسایتها را میآورد تا بتوانید آنها را بهعنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر آشنا را حذف کنید.
-

هدفون ریزر مدل Kraken X Lite Essential
خرید محصول -

ست هودی و شلوار نوزادی آدمک مدل ۰۱ کد ۲۶۵۰۰۰ رنگ آبی
۳,۱۴۳,۰۰۰ ﷼ خرید محصول -

محافظ صفحه نمایش 5D لایونکس مدل Strong Shield مناسب برای اپل واچ سری ۴ سایز ۴۴ میلی متری
خرید محصول -

کوله پشتی فوروارد کد FCLT33NW
۱,۱۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ساعت هوشمند مدل Da Fit 001
خرید محصول -

کارت حافظه microSDHC سیلیکون پاور مدل Colorful Elite کلاس ۱۰ استاندارد UHC-I U1 سرعت 85MBps ظرفیت ۳۲ گیگابایت
خرید محصول -

باتری موبایل مدل EB494353VU با ظرفیت ۱۲۰۰ میلی آمپر ساعت مناسب برای گوشی سامسونگ گلکسی مینی
خرید محصول -

دستگاه تصفیه کننده هوا هانیول مدل Air Touch
خرید محصول
این یک راه مفید برای مشاهده یک رابط تمیز و حداقلی برای وبسایتهایی مانند YouTube است، اما هکرها راهی برای سوء استفاده از آن پیدا کردهاند.
به این دلیل که میتوان از آن برای ایجاد یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره میشود.
این حفره توسط mr.d۰x محقق برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.
او نشان داد که یک مهاجم به راحتی میتواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وبسایت فیشینگ را در اپلیکیشن مود راهاندازی میکند.
از آنجایی که این در حالت اپلیکیشن باز میشود، کاربر فقط آنچه را که به نظر میرسد ورود به یک برنامه محبوب مانند فیسبوک یا اینستاگرام است، میبیند.
اگر همان پیوند در نسخه معمولی کروم باز میشد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده میکرد.
بنابراین مهاجمان میتوانند از این شکاف استفاده کنند تا به راحتی وبسایتهای فیشینگ خود را به عنوان وب سایت های قانونی پنهان کنند.
سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی مانند رمز عبور یا آدرس ایمیل را وارد کند. از طرف دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بیضرر را دانلود کند که بدافزار را روی دستگاه خود نصب میکند.
بنابراین به پیامکها یا ایمیلهایی که از شمارهها یا آدرسهای ناشناس از هر طریقی مثلا با واتساپ برای شما ارسال میشود مشکوک باشید.
نکته مهم این است که روی لینک ارسالی هرگز کلیک نکرده یا پیوستی را که توسط فردی که نمیشناسید برای شما ارسال شده دانلود نکنید. اگر فکر میکنید قربانی کلاهبرداری شدهاید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.







