Как создать идеальную фишинговую формуМошенники используют функцию Chrome's Application Mode, которая доступна во всех браузерах, построенных на базе Chromium, чтобы создавать фишинговые формы трудно отличимые от законных.
Как пишет
BleepingComputer, злоумышленники рассылают пользователям на электронную почту ярлыки Windows (.LNK) в архивах ISO, в которых скрыты фишинговые URL-адреса с вредоносными формами авторизации. Здесь на помощь и приходит режим приложения, так как он позволяет запускать веб-сайты в отдельном окне, в котором не отображается URL страницы, а на панели задач Windows будет показана иконка открытого веб-сайта.
Этот метод позволяет злоумышленникам создавать фишинговые формы, которым жертва будет доверять, так как открываются они с рабочего стола Windows. Но есть один минус: качественный антивирус быстро заметит подвох и предупредит пользователя об опасности, если, конечно, URL-адрес уже "несвежий".
Подобную атаку проще всего провести с браузером Microsoft Edge, поскольку он установлен по умолчанию в последних версиях Windows, и хакеры могут распространять ярлыки, запускающиеся через Microsoft Edge.
Кроме того, злоумышленник может использовать HTML-файл, в котором встроен параметр «-app», чтобы указать на фишинговый сайт.
Злоумышленники не стоят на месте, каждый день появляются все более изощренные фишинговые кампании — не стойте на месте и вы! Защитите свою организацию —
протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.
*источник фото BleepingComputer