🌐 Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
👍7🔥2🤔2
🪝 Массовая фишинговая рассылка в Telegram
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram.
При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы
🔹 Включить двухэтапную аутентификацию
🗞 Блог Кодебай
#news #telegram #phishing
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram.
При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы
🔹 Включить двухэтапную аутентификацию
🗞 Блог Кодебай
#news #telegram #phishing
👍8🤔3👎2🤯1👌1
Фишинг. Как компании ловят на крючок?
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
👍14🔥3😱2👎1
Фишинг. Как компании ловят на крючок?
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.
📌 Читать далее
#phishing #security #information
🔥14👍5❤3😐1