Importante notizia dal prestigioso sito di cyber notizie “Hacker News”: è in atto una nuova tecnica di phishing, nella quale è stato dimostrato che la funzione Modalità Applicazione nei browser web basati su Chromium può essere utilizzata in modo improprio per creare realistiche applicazioni di phishing desktop (che simulano il layout altri siti o app invece legittimi, ingannando gli utenti).
Cos’è la Modalità Applicazione?
Tutti noi abbiamo utilizzato giornalmente questa modalità nel corso degli ultimi anni: la modalità applicazione è progettata per offrire esperienze di tipo nativo in modo da avviare il sito web in una finestra del browser separata, visualizzando anche la favicon del sito web e nascondendo la barra degli indirizzi.
Come agisce questo tipo di phishing
Secondo il ricercatore di sicurezza mr.d0x, un attore malevolo può ricorrere ad alcuni trucchi HTML/CSS e far visualizzare una falsa barra degli indirizzi in cima alla finestra e ingannare gli utenti facendo inserire le proprie credenziali su moduli di accesso non autorizzati.
Ciò si ottiene impostando una pagina di phishing con una barra degli indirizzi falsa nella parte superiore e configurando il parametro –app in modo che punti al sito di phishing che ospita la pagina.
Inoltre, il sito di phishing controllato dall’attaccante può utilizzare JavaScript per eseguire più azioni, come chiudere la finestra subito dopo che l’utente ha immesso le credenziali o ridimensionarla e posizionarla per ottenere l’effetto desiderato.
Attivo su tutti i sistemi operativi
Vale la pena notare che il meccanismo funziona su molti sistemi operativi, come macOS e Linux, rendendolo una potenziale minaccia multipiattaforma. Tuttavia, il successo dell’attacco dipende dal fatto che l’attaccante ha già accesso alla macchina del bersaglio.
Modalità app: Google sulla strada per eliminarle
Google sta eliminando gradualmente il supporto per le app di Chrome a favore delle Progressive Web Apps (PWA) e delle tecnologie standard web, e la funzione dovrebbe essere completamente interrotta in Chrome 109 o versioni successive su Windows, macOS e Linux.
In una dichiarazione condivisa con The Hacker News, Google ha affermato che “la funzione –app è stata ritirata prima della pubblicazione di questa ricerca e stiamo tenendo conto del suo potenziale abuso mentre consideriamo il suo futuro“.
“Gli utenti devono essere consapevoli del fatto che eseguire qualsiasi file fornito da un utente malintenzionato è pericoloso. Navigazione sicura di Google aiuta a proteggere da file e siti Web non sicuri. Sebbene la Navigazione sicura sia abilitata per impostazione predefinita in Chrome, gli utenti potrebbero voler abilitare la protezione avanzata, che controlla la sicurezza di i tuoi download per avvisarti meglio quando un file potrebbe essere pericoloso“.
Ti è piaciuto questo articolo? Contattaci per una consulenza in materia di cyber security: