3DA_Blog_Magasine - 3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio

Vai ai contenuti

Phishing desktop con la modalità app di Chrome

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da in Malware - Phishing - Ransomware - Spoofing ·
Tags: #sicurezza#privacy#phishing
Phishing desktop con la modalità app di Chrome

La modalità app di Chrome può essere sfruttata per mostrare pagine di login fasulle a noti servizi online e rubare le credenziali di accesso.

Esistono diverse tecniche di phishing, tra cui quella nota come Browser-in-the-Browser (BitB). Il ricercatore di sicurezza mr.d0x ha descritto un nuovo metodo che sfrutta la modalità app di Chrome per creare pagine di phishing su desktop. Un cybercriminale devo solo convincere gli utenti a cliccare su un collegamento di Windows (file LNK).

Phishing desktop con app mode
La “Application Mode” di Chrome e altri browser basati su Chromium (ad esempio Microsoft Edge e Brave) permette di creare web app a partire da un sito web. Quest’ultimo viene aperto in una finestra separata del browser, senza la barra degli indirizzi e la barra degli strumenti. Nella barra delle applicazioni di Windows viene mostrata l’icona del sito, non quella del browser. Il comando per lanciare la modalità app in Chrome è del tipo:

C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com

La funzionalità potrebbe essere sfruttata per visualizzare pagine di login fasulle, inserendo l’indirizzo del sito di phishing nel parametro --app. Sono sufficienti poche righe di codice HTML/CSS per creare pagine di login di noti servizi, come Microsoft Teams, Microsoft 365 o VPN. L’utente non si accorgerà di nulla e invierà le credenziali di accesso al cybercriminale.

L’unico “requisito” è convincere la potenziale vittima ad aprire il sito. Una delle tecniche più usate prevede l’invio di email con link ad immagini ISO o archivi ZIP/RAR. Al loro interno è presente un file LNK che contiene il comando di avvio della modalità app.






3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti