Özellikteki bu açık, bulgularını yakın tarihli bir blog yazısında paylaşan önde gelen siber güvenlik araştırmacısı bay d0x tarafından keşfedildi. Bir saldırganın, bir kullanıcıya Uygulama Modunda bir kullanıcıya attığı bir mesajla bilgilerini ele geçirmesiyle öğrenildi.
Milyonlarca Google kullanıcısı büyük tehlikede!
Milyonlarca Google Chrome kullanıcısı, basit ama tehlikeli bir hata için uyarı aldı. Google Chrome'daki bir boşluk, kullanıcıları siber dolandırıcılara maruz bırakıyor. Bir siber araştırmacıya göre, Google'ın "Uygulama Modu" ile kullanıcıların kişisel bilgilerini çalmak için kullanılabilecek.
Örneğin, kullanıcı uygulama modundan Facebook ya da Instagram gibi uygulamalara giriş yapmaya çalışırken devreye siber suçluların açtığı şüpheli URL'ler devreye giriyor. Böylelikle kullanıcı kişisel bilgilerini kendi elleriyle siber suçlulara veriyor.
Bu nedenle saldırganlar, kimlik avı web sitelerini meşru olanlar olarak kolayca gizlemek için boşluğu kullanabilirler. Hileye kapılan kullanıcılar yanlışlıkla sosyal medya hesap girişlerini veya muhtemelen çevrimiçi bankacılık kimlik bilgilerini teslim edeceklerdir.
Bu nedenle saldırganlar, kullanıcıların kimliklerini çalmak web sitelerde belli olmayacak ufak değişiklikler yaparak kullanıcıları kandırıyor. Hileye kapılan kullanıcılar yanlışlıkla sosyal medya hesap girişlerini veya muhtemelen çevrimiçi bankacılık kimlik bilgilerini teslim ediyor.
Bu siber suçlular, kurbanları banka, sosyal medya platformu veya başka bir hizmet gibi güvenilir bir kuruluş tarafından işletiliyor gibi görünen bir web sitesine çekmeyi amaçlıyor.
Web sitesine giren kullanıcılar, sahte içerikleri tıklayarak şifre ve e posta adreslerini girerek kurban olabiliriler.
Bu tarz durumlardan kaçmak için girdiğiniz web sitelerin URL bağlantısını kontrol etmeniz gerekiyor.