VUKA en Google Chrome hace que los usuarios sean vulnerables a los ciberdelincuentes.
Según un investigador cibernético, el “modo de aplicación” del navegador podría usarse para atacar a los usuarios con ataques de phishing.
Esta función elimina las páginas web para que puedan verse como aplicaciones al eliminar la barra de direcciones, las barras de herramientas y otros elementos familiares.
Es una forma práctica de navegar por la interfaz limpia y minimalista de sitios como YouTube, pero los piratas informáticos han encontrado una manera de explotarla.
Esto se debe a que se puede usar para generar una pantalla de inicio de sesión realista que en realidad es un sitio falso operado por estafadores.
La vulnerabilidad fue descubierta por el eminente investigador de seguridad cibernética mr.d0x, quien compartió su descubrimiento en una publicación de blog reciente.
Ha demostrado que un atacante puede enviar fácilmente a un usuario un mensaje que contenga un enlace que inicie la página de phishing en modo aplicación.
A medida que se abre en el modo de aplicación, el usuario solo verá lo que parece ser un inicio de sesión para una aplicación popular como Facebook o Instagram.
Si se abriera el mismo enlace en la versión normal de Chrome, el usuario vería claramente la barra de direcciones con la URL sospechosa.
Por lo tanto, los atacantes pueden explotar esta vulnerabilidad para disfrazar fácilmente sus sitios de phishing como legítimos.
Los usuarios que caigan en el truco, sin darse cuenta, se darán de baja de sus inicios de sesión en las redes sociales o posiblemente de sus credenciales bancarias en línea.
Según mr.d0x, la forma más probable de lanzar un ataque de este tipo serían los archivos hash de Windows (.LNK).
Además de Google Chrome, el modo de aplicación está disponible en todos los navegadores basados en Chromium, incluido Microsoft Edge.
The Sun se acercó a Google para hacer comentarios.
Los ataques de phishing atraen a las víctimas a un sitio web que parece ser operado por una entidad confiable, como un banco, una plataforma de redes sociales u otro servicio.
Sin embargo, el sitio es falso y contiene contenido falso que tiene como objetivo engañar a la víctima para que tenga una falsa sensación de seguridad.
El sitio web falso puede pedirle a la víctima que ingrese información confidencial, como una contraseña o una dirección de correo electrónico.
Alternativamente, puede atraer al usuario a descargar una aplicación aparentemente inocua que instala malware en su dispositivo.
Tenga cuidado con los mensajes de texto o correos electrónicos que le envíen números o direcciones desconocidos.
Es importante que no hagas clic en un enlace ni descargues un archivo adjunto que te haya enviado alguien que no conoces.
Si cree que ha sido víctima de una estafa, comuníquese con su banco de inmediato para detener cualquier pago saliente.
También debe pedirle a su banco que investigue un reembolso.
Si ha proporcionado su contraseña para una cuenta en línea, llame a la organización y bloquee la cuenta. Es posible que pueda restaurarlo en una fecha posterior.
En el Reino Unido, puede denunciar sospechas de fraude al Centro Nacional de Seguridad Cibernética aquí.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl