浏览器应用模式下创建的桌面钓鱼页面
Chromium浏览器新钓鱼技术
关键要点
威胁行为者可能利用Chromium浏览器的应用模式功能进行新的钓鱼攻击。攻击通过伪装成桌面应用程序的本地登录表单来欺骗用户。通过执行特定的Windows快捷方式诱导用户访问钓鱼网址。此类攻击在Windows 10及更高版本的Microsoft Edge中变得更加容易。攻击者可借助创建快捷方式的命令和便携HTML文件发起攻击,此技术也适用于Linux和macOS设备。近期报告指出,威胁行为者可能会在基于Chromium的浏览器如Google Chrome、Microsoft Edge和Brave Browser中利用应用模式功能进行新的钓鱼技术。他们创建的本地登录表单能够伪装成桌面应用,借此达到欺诈目的。这一信息来源于BleepingComputer的报道。
飞鸟加速器破解版
根据安全研究员mrd0x的观点,这种攻击的实施方式是通过诱骗目标执行Windows快捷方式,该快捷方式通过应用模式触发一个钓鱼网址。mrd0x此前还发现了BrowserintheBrowser攻击。他指出,在Windows 10及更高版本中安装Microsoft Edge后,实施这一新的钓鱼攻击变得更加容易。攻击者可以利用特定命令来创建快捷方式,以提示启动恶意小程序。
攻击细节
快捷方式命令:攻击者利用这些命令来创建指向恶意URL的快捷方式,诱使用户点击。便携式HTML文件:通过包含app参数的HTML文件,攻击者可以直接引导用户访问钓鱼网站。这种攻击方法也适用于在Linux和macOS设备上运行的系统,因此用户在不同平台上都应该提高警惕。保持对不明链接的警惕和对网络安全的关注是保护自身信息安全的关键。
