{"id":230805,"date":"2023-01-15T17:56:00","date_gmt":"2023-01-15T14:56:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=230805"},"modified":"2022-04-06T12:00:48","modified_gmt":"2022-04-06T09:00:48","slug":"ten-zestaw-do-phishingu-chrome-jest-przerazajacy-jak-diabli","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/pl\/ten-zestaw-do-phishingu-chrome-jest-przerazajacy-jak-diabli\/","title":{"rendered":"Ten zestaw do phishingu Chrome jest przera\u017caj\u0105cy jak diabli"},"content":{"rendered":"\n

Google<\/p>\n

Nak\u0142anianie ludzi do przekazywania swoich danych logowania nigdy nie by\u0142o \u0142atwiejsze. Jak pokazano w nowym zestawie narz\u0119dzi do phishingu, wyskakuj\u0105ce okienka jednokrotnego logowania (SSO) s\u0105 niezwykle \u0142atwe do sfa\u0142szowania w Chrome, a adres URL pola logowania mo\u017ce nie wskazywa\u0107, czy witryna jest naprawd\u0119 wiarygodna.<\/p>\n

Wiesz, w jaki spos\u00f3b niekt\u00f3re strony internetowe umo\u017cliwiaj\u0105 logowanie za pomoc\u0105 konta Google, Apple, Facebook lub Amazon? To logowanie SSO \u2014 to cenna oszcz\u0119dno\u015b\u0107 czasu, poniewa\u017c zmniejsza liczb\u0119 nazw u\u017cytkownik\u00f3w i hase\u0142, kt\u00f3re musisz zapami\u0119ta\u0107.<\/p>\n

Oto problem; hakerzy mog\u0105 doskonale replikowa\u0107 te okna logowania jednokrotnego w Chrome, nawet do adresu URL. Nowy zestaw do phishingu od dr.d0x<\/a>, badacza bezpiecze\u0144stwa, zawiera gotowy szablon, kt\u00f3ry nowicjusze mog\u0105 wykorzysta\u0107 do szybkiego stworzenia przekonuj\u0105cego wyskakuj\u0105cego okienka SSO. (Inne szablony mog\u0105 ju\u017c kr\u0105\u017cy\u0107 w kr\u0119gach hakerskich).<\/p>\n

\"Ten<\/a><\/p>\n

Pan. d0x<\/a><\/p>\n

Hakerzy, kt\u00f3rzy wykorzystuj\u0105 te fa\u0142szywe okna logowania jednokrotnego, umieszczaj\u0105 je na wszelkiego rodzaju stronach internetowych. Haker mo\u017ce na przyk\u0142ad wys\u0142a\u0107 Ci wiadomo\u015b\u0107 e-mail o Twoim koncie Dropbox i poprosi\u0107 Ci\u0119 o odwiedzenie okre\u015blonego \u0142\u0105cza. Ten link mo\u017ce kierowa\u0107 do fa\u0142szywej strony internetowej Dropbox z opcjami logowania SSO dla Google, Apple i Facebook. Wszelkie informacje, kt\u00f3re wprowadzisz w tych fa\u0142szywych polach logowania jednokrotnego, takie jak login Google, zostan\u0105 zebrane przez hakera.<\/p>\n

Oczywi\u015bcie najcz\u0119stszym miejscem docelowym tych fa\u0142szywych okien logowania jednokrotnego mog\u0105 by\u0107 pirackie witryny wideo (i inne witryny oferuj\u0105ce \u201edarmowe" tre\u015bci). Haker mo\u017ce zbudowa\u0107 pirack\u0105 witryn\u0119 wideo, kt\u00f3ra wymaga na przyk\u0142ad logowania jednokrotnego, skutecznie zmuszaj\u0105c ludzi do pod r\u0119k\u0105 nad ich danymi uwierzytelniaj\u0105cymi Google lub Facebook.<\/p>\n

Aby wyja\u015bni\u0107, dr.d0x nie wymy\u015bli\u0142 exploita typu SSO ani phishingu przegl\u0105darki w przegl\u0105darce. Hakerzy zacz\u0119li kilka lat temu fa\u0142szowa\u0107 okna logowania SSO. Ten zestaw phishingowy po prostu pokazuje, jak dzia\u0142aj\u0105 takie exploity. Ponadto korporacje mog\u0105 u\u017cywa\u0107 tego zestawu do testowania zdolno\u015bci swoich pracownik\u00f3w do wykrywania program\u00f3w phishingowych.<\/p>\n

Unikanie ataku phishingowego mo\u017ce by\u0107 trudne. Proponuj\u0119 zacz\u0105\u0107 od zainstalowania mened\u017cera hase\u0142<\/a>, kt\u00f3ry cz\u0119sto wykrywa pr\u00f3by phishingu<\/a> i pomaga u\u017cywa\u0107 unikalnych danych logowania dla ka\u017cdej strony internetowej (co zmniejsza wszelkie szkody spowodowane udanym atakiem phishingowym). Nale\u017cy r\u00f3wnie\u017c unika\u0107 otwierania link\u00f3w w e-mailach lub wiadomo\u015bciach tekstowych, nawet je\u015bli wygl\u0105daj\u0105 powa\u017cnie lub legalnie.<\/p>\n

\u0179r\u00f3d\u0142o: mr.d0x<\/a> przez BleepingComputer<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Nak\u0142anianie ludzi do przekazywania swoich danych logowania nigdy nie by\u0142o \u0142atwiejsze. Jak pokazano w nowym zestawie narz\u0119dzi do phishingu, wyskakuj\u0105ce okienka jednokrotnego logowania (SSO) s\u0105 niezwykle \u0142atwe do sfa\u0142szowania w Chrome, a adres URL pola logowania mo\u017ce nie wskazywa\u0107, czy witryna jest naprawd\u0119 wiarygodna.<\/p>\n","protected":false},"author":1,"featured_media":151649,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[547],"tags":[],"class_list":["post-230805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-komputery"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/230805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=230805"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/230805\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media\/151649"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=230805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=230805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=230805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}