ظهرت نوافذ تصيد وهمية على متصفح كروم. تسعى هذه النوافذ المزيفة، التي يتطابق عنوان URL الخاص بها مع عنوان نظام أساسي شرعي، إلى سرقة بيانات اعتماد تسجيل الدخول الخاصة بك.
تعتمد العديد من مواقع التصيد الاحتيالي على النوافذ الوهمية لاسترداد بيانات اعتماد تسجيل دخول المستخدم (كلمات المرور واسم المستخدم). عادة، يمكن رصد النوافذ المزيفة من خلال النظر إلى عنوان URL. إذا كانت نافذة تسجيل الدخول إلى فيسبوك أو تويتر تعرض عنوانًا لا يتوافق مع عنوان URL الرسمي، فمن المحتمل أنك هدف لهجوم تصيد احتيالي.
لسوء الحظ، وجد المتسللون طريقة لخداع مستخدمي الإنترنت الذين يتحققون بدقة من عنوان URL قبل إدخال بيانات الاعتماد الخاصة بهم. وفقًا لموقع ، تم توفير مجموعة تصيد جديدة لمجرمي الإنترنت.
نوافذ التصيد فائقة الواقعية تغزو جوجل كروم
تتيح لك هذه المجموعة تصميم نوافذ وهمية يكون عنوان URL لها مطابقًا لخدمة أخرى عبر الإنترنت مثل فيسبوك أو تويتر أو أبل. تتضمن هذه المجموعة قوالب مبرمجة مسبقًا تسهل تصميم نوافذ تسجيل دخول وهمية على كروم. هذه النوافذ واقعية جدا.
بحكم الواقع، مستخدمو الإنترنت، بما في ذلك الأكثر حذرًا، يخاطرون بالوقوع في الفخ وإدخال معرفاتهم. يقول الباحث الأمني mr.d0x، وراء أنماط التصيد هذه المنشورة على Github: “قلة قليلة من الناس سيلاحظون الاختلافات الطفيفة بين الاثنين”. هذا الباحث طور نماذج لمتصفح كروم على نظامي ماك و كروم على نظام ويندوز.
اختبر العديد من المتسللين المتخصصين في التصيد الاحتيالي النماذج المبرمجة للتأكد من أنها تعمل. على ما يبدو، تعتمد الأداة على تقنية معروفة بالفعل لمجتمع المتسللين. وفقا للباحث: “بمجرد الوصول إلى موقع الويب الخاص بالمهاجم، سيكون المستخدم مرتاحًا لكتابة بيانات الاعتماد الخاصة به على ما يبدو أنه موقع ويب شرعي.”
إذا كنت أحد مستخدمي كروم العديدين، فننصحك بتوخي الحذر عند زيارة موقع ويب غير معروف. حيث لم يعد كافيًا التحقق من عنوان URL قبل تسجيل الدخول إلى حسابك على فيسبوك أو دروب بوكس أو أبل أو تويتر من خلال موقع آخر.
