احذر، نوافذ مزيفة على كروم تسرق كلمات المرور
ظهرت نوافذ مزيفة على متصفح جوجل كروم . تهدف هذه النوافذ المزيفة الوهمية، إلى سرقة بيانات اعتماد تسجيل الدخول الخاصة بك، حيث أن عنوان URL الخاص بها يتطابق مع عنوان نظام أساسي شرعي . كما تتمثل إحدى النصائح الأكثر شيوعًا لتجنب هجمات التصيد الاحتيالي في التحقق دائمًا من العنوان في المتصفح قبل إدخال كلمة المرور للحساب الخاص بك.
نوافذ تصيد وهمية على كروم
العديد من مواقع التصيد الاحتيالي تعتمد أساساً على النوافذ الوهمية للحصول على بيانات اعتماد تسجيل دخول المستخدم ( نقصد هنا كلمات المرور واسم المستخدم). عادة، يمكن رصد النوافذ المزيفة من خلال النظر إلى عنوان URL.
كن حذرا. إذا كانت نافذة تسجيل الدخول إلى Facebook أو Twitter تعرض عنوانًا لا يتطابق مع عنوان URL الرسمي ، فمن المحتمل أن يكون ذلك هدفًا لهجوم تصيد احتيالي.
نوافذ مزيفة تغزو جوجل كروم
تقوم مجموعة التصيد هذه تصميم نوافذ وهمية يكون عنوان URL لها مطابقًا لخدمة أخرى عبر الإنترنت، كالفيسبوك facebook أو تويترtwitter أو أبل apple. تحتوي هذه المجموعة على قوالب مبرمجة مسبقًا تُمكن من تصميم نوافذ تسجيل دخول وهمية على متصفح كروم. هذه النوافذ تبدو واقعية جدا.
إنه أسلوب تصيد جديد يستهدف مستخدمي جوجل كروم. بفضل صفحة تسجيل الدخول المزيفة التي تعرض عنوان الصفحة الحقيقية، يمكن للمتسلل خداع مستخدمي الإنترنت للحصول على اسم المستخدم وكلمة المرور لحسابات Microsoft أو Google أو Apple أو حسابات أخرى.
مستخدمو الإنترنت، بما في ذلك الأكثر حذرًا، يخاطرون بالوقوع في الفخ وإدخال معلوماتهم يعني مُعَرِّفاتِهِم. يقول الباحث الأمني mr.d0x، إن أنماط التصيد المنشورة على Github: “نسبة قليلة جدا من سيلاحظ الاختلافات الطفيفة بين الرابط المزيف والرابط الشرعي”.
وفقا للباحث المذكور أعلاه: “بعد الدخول إلى موقع الويب المزيف، سيكون المستخدم مرتاحًا لكتابة أي بيانات خاصة بها، لأنه يبدو كموقع ويب شرعي.”
إذا كنت من مستخدمي متصفح جوجل كروم ، فنوصيك بتوخي الحذر عند زيارة موقع ويب مجهول.
