Le applicazioni installate tramite i browser basati su Chromium come Microsoft Edge potrebbero essere sfruttate per veicolare phishing ai danni degli utenti.
Le app di Edge sfruttate per phishing
Dopo il caso dei banner pubblicitari utilizzati come esca e prontamente rimossi da Microsoft, sono emersi dei report circa una nuova tecnica di phishing che farebbe un uso improprio delle applicazioni dei siti installabili tramite il browser per attirare gli utenti verso siti fraudolenti. In particolare queste app all’apparenza del tutto identiche ai siti potrebbero essere sfruttate per ingannare gli utenti tramite moduli di accesso per rubare credenziali e altri dati, anche tramite la navigazione da un semplice link senza essere installate sfruttando il parametro –app (immagine in alto).
I browser basati su Chromium come Google Chrome e Microsoft Edge supportano il
--appflag della riga di comando. Questo flag avvierà un sito web in modalità applicazione che fa diverse cose:
- Fa sì che il sito venga avviato in una finestra del browser separata
- Alla finestra avviata viene assegnato un aspetto dell’applicazione desktop anziché un aspetto del browser
- La barra delle applicazioni di Windows mostra la favicon del sito Web anziché l’icona del browser
- Avvia il sito Web nascondendo la barra degli indirizzi
Questa tecnica di phishing è particolarmente efficace perché l’URL del falso sito è nascosto agli occhi degli utenti nella visualizzazione sotto forma di applicazione, che così non saranno insospettiti da domini di dubbia provenienza.
Che ne pensate di questa nuova tecnica di phishing tramite Microsoft Edge? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
