Individuato un nuovo metodo che sfrutta la modalità app di Chrome per creare pagine di phishing su desktop: un cybercriminale devo solo convincere gli utenti a cliccare su un collegamento di Windows (file LNK).
La scoperta è stata fatta e condivisa dal ricercatore di sicurezza mr.d0x.
La Application Mode di Chrome e altri browser basati su Chromium come, ad esempio, Microsoft Edge e Brave, consente di creare web app a partire da un sito web, il quale viene aperto in una finestra separata del browser, senza la barra degli indirizzi e la barra degli strumenti. Nella barra delle applicazioni di Windows viene mostrata l’icona del sito, non quella del browser. Il comando per lanciare la modalità app in Chrome è del tipo: C:\Program Files\Google\Chrome\Application\chrome.exe” –app=https://example.com
Questa funzionalità potrebbe essere sfruttata per visualizzare pagine di login fasulle, inserendo l’indirizzo del sito di phishing nel parametro –app. Sono sufficienti poche righe di codice HTML/CSS per creare pagine di login di noti servizi come Microsoft Teams, Microsoft 365 o VPN. L’utente non si accorgerà di nulla e invierà le credenziali di accesso all’attore malevolo.
L’unica prerogativa sta nel convincere la potenziale vittima ad aprire il sito. Tra le tecniche più usate, c’è quella che prevede l’invio di email con link ad immagini ISO o archivi ZIP/RAR., all’interno delle quali è presente un file LNK che contiene il comando di avvio della modalità app.
https://www.punto-informatico.it/phishing-desktop-modalita-app-chrome/
https://mrd0x.com/phishing-with-chromium-application-mode/?no-cache=1
