Una quantità di publicazioni specializate circa un novu metudu di attaccu di phishing chì hè destinatu à l'utilizatori di u navigatore Chrome nantu à i dispositi mobili. U sviluppatore James Fisher hà truvatu un sfruttamentu di navigatore web relativamente simplice chì pò ingannà un utilizatore per furzà à andà in una pagina falsa. È questu richiede pocu.
U puntu hè chì in a versione mobile di Chrome, quandu scorri u screnu, a barra di indirizzu hè oculata. In ogni casu, un attaccante pò creà una barra di indirizzu falza chì ùn sparirà micca finu à chì l'utilizatore visita un altru situ. È pò esse falsu o inizià a scaricazione di codice maliziusu. Hè ancu pussibule di rimpiazzà a vera barra di indirizzu quandu scorri.
L'approcciu di Fisher hè focu annantu à Chrome è hè sempre solu una prova di cuncettu, ma in teoria puderia affissà barre d'indirizzu falsi per diversi navigatori è ancu elementi interattivi. In altre parolle, un gruppu di pirate pò creà un situ web falsu cumplettamente cunvincente chì pare assai simili à u veru.
I media anu digià cuntattatu Google per chjarificà, ma finu à avà ùn ci hè statu micca cummentariu da u giant di ricerca. Tuttavia, ùn hè micca chjaru quanti attaccanti sò digià utilizatu stu approcciu. Nota chì a barra di l'indirizzu attuale pò esse pinnata in modu chì ùn sparisce micca mentre scorri. Ancu s'ellu ùn hè micca una panacea, vi permetterà sempre di sapè s'ellu ci era un tentativu di falsificà una linea o micca.
Ùn hè ancu chjaru quandu a prutezzione apprupriata contra un tali fallimentu apparirà. Probabilmente, questu serà implementatu in versioni future di u navigatore.
Source: 3dnews.ru