La nuova tecnica di phishing che sfrutta la creazione di app native in Chrome

Con il faticoso progresso dell’educazione digitale, è normale che le vecchie tecniche di phishing siano sempre più spesso individuate in maniera preventiva dagli utenti. Per carità: prima di eliminare completamente il fenomeno scorrerà molta acqua sotto ai ponti. Ci sono tantissime truffe di phishing semplici (che si nascondono all’interno delle mail o dei messaggi su WhatsApp, ad esempio) che riescono ancora a far breccia. Ma, in generale, l’utenza delle piattaforme digitali si è evoluta e – dunque – potrebbe superare le vecchie tecniche di phishing. Per questo, se ne stanno sperimentando di nuove, come quella che – ad esempio – sfrutta l’Application Mode di Google Chrome e riguarda l’utilizzo delle app in formato desktop.

LEGGI ANCHE > Cos’è il phishing, il tentativo di truffa digitale primordiale (ma tuttora in voga)

Phishing con Application Mode di Chrome: una raffinata tecnica per truffare gli utenti

L’Application Mode è l’area accessibile agli sviluppatori che permette di sviluppare applicazioni in maniera nativa su Chrome. Queste applicazioni sono in versione web. Attraverso un bug dell’Application Mode, alcuni malintenzionati potrebbero sfruttare questo sistema per costruire delle schermate di applicazioni in formato desktop che mascherano, in realtà, il tentativo di accesso ai dati. Sfruttano, in questo modo, la maggiore fiducia nell’utente quando si trova di fronte ad applicazioni web: l’utente, nella fattispecie, pensa che queste applicazioni siano sicure ed è portato a utilizzarle. Non sa che, attraverso questo sistema, i sui dati sensibili potranno essere esfiltrati e utilizzati in maniera non autorizzata.

Le schermate di login che vengono costruite sono molto realistiche perché, tra le altre cose, presentano nell’URL la favicon di un sito web che può essere benissimo confuso con quella del portale che si cerca di imitare. Tuttavia, la truffa funziona soltanto se l’utente ha la modalità di esecuzione delle applicazioni di Chrome abilitata sul suo dispositivo. Del resto, a sistemi complessi si fanno coincidere vittime complesse. Il problema è che questa possibilità – che sfrutta l’Application Mode di Chrome – esiste e dovrebbe essere sanata.