Milyonlarca Google kullanıcısı büyük tehlikede!

Google Chrome'da bulunan "Uygulama Modu", web sitelerini uygulama olarak görüntüleyebilmeniz, adres çubuğunu, araç çubuklarını ve diğer tanıdık öğeleri kaldırabilmeniz için kullanılır.

YouTube gibi web siteleri için temiz ve minimal bir arayüzü görüntülemenin yararlı bir yolu olan bu özellik, bilgisayar korsanları tarafından çözülebilecek bir açık sunuyor. Dolandırıcıların bu özellikteki açığı kullanma nedeni, aslında dolandırıcılar tarafından işletilen sahte bir web sitesi olan gerçekçi görünümlü bir giriş ekranı oluşturmak için kullanılabilmesidir.

Özellikteki bu açık, bulgularını yakın tarihli bir blog yazısında paylaşan önde gelen siber güvenlik araştırmacısı bay d0x tarafından keşfedildi. Bir saldırganın, bir kullanıcıya Uygulama Modunda bir kullanıcıya attığı bir mesajla bilgilerini ele geçirmesiyle öğrenildi.

Örneğin, kullanıcı uygulama modundan Facebook ya da Instagram gibi uygulamalara giriş yapmaya çalışırken devreye siber suçluların açtığı şüpheli URL'ler devreye giriyor. Böylelikle kullanıcı kişisel bilgilerini kendi elleriyle siber suçlulara veriyor.

Bu nedenle saldırganlar, kimlik avı web sitelerini meşru olanlar olarak kolayca gizlemek için boşluğu kullanabilirler. Hileye kapılan kullanıcılar yanlışlıkla sosyal medya hesap girişlerini veya muhtemelen çevrimiçi bankacılık kimlik bilgilerini teslim edeceklerdir.

Bu nedenle saldırganlar, kullanıcıların kimliklerini çalmak web sitelerde belli olmayacak ufak değişiklikler yaparak kullanıcıları kandırıyor. Hileye kapılan kullanıcılar yanlışlıkla sosyal medya hesap girişlerini veya muhtemelen çevrimiçi bankacılık kimlik bilgilerini teslim ediyor.

Bu siber suçlular, kurbanları banka, sosyal medya platformu veya başka bir hizmet gibi güvenilir bir kuruluş tarafından işletiliyor gibi görünen bir web sitesine çekmeyi amaçlıyor.