En el que és una nova tècnica de phishing, s’ha demostrat que es pot abusar de la funció del mode Aplicació en els navegadors web basats en Chromium per a crear “aplicacions de phishing d’escriptori realistes.”

El mode d’Aplicació està dissenyat per a oferir experiències similars a les nadiues de manera que el lloc web s’iniciï en una finestra separada del navegador, mostrant a més el favicon del lloc web i ocultant la barra de direccions.

Segons l’investigador de seguretat mr.d0x -que també va idear el mètode d’atac “browser–in–the–browser” (BitB) a principis d’enguany- un actor maliciós pot aprofitar aquest comportament per a recórrer a alguns trucs d’HTML/CSS i mostrar una barra de direccions falsa en la part superior de la finestra i enganyar els usuaris perquè lliurin les seves credencials en formularis d’inici de sessió falsos.

“Encara que aquesta tècnica està pensada més per al phishing intern, tècnicament es pot utilitzar en un escenari de phishing extern”, va dir mr.d0x. “Pots lliurar aquestes aplicacions falses de manera independent com a arxius”.