In der mobilen Version von Google Chrome wurde eine einfache Methode zur Durchführung von Phishing-Angriffen entdeckt.

Eine Reihe von Fachzeitschriften berichtet berichtet über eine neue Art von Phishing-Angriff, der auf Chrome-Nutzer auf mobilen Geräten abzielt. Der Entwickler James Fisher hat einen relativ einfachen Exploit für den Webbrowser gefunden, der in der Lage ist, den Nutzer zu täuschen oder ihn dazu zu zwingen, auf eine gefälschte Seite zu wechseln. Und dafür ist nicht viel nötig.

In der mobilen Version von Google Chrome wurde eine einfache Methode zur Durchführung von Phishing-Angriffen entdeckt.

Das Prinzip ist, dass in der mobilen Version von Chrome die Adressleiste beim Herunterscrollen des Bildschirms verborgen wird. Ein Angreifer kann jedoch eine gefälschte Adressleiste erstellen, die nicht verschwindet, bis der Nutzer eine andere Seite besucht. Diese kann entweder gefälscht sein oder die Bereitstellung von bösartigem Code einleiten. Auch die echte Adressleiste kann beim Hochscrollen ersetzt werden.

Fishers Ansatz konzentriert sich auf Chrome und ist bisher nur ein Proof of Concept, theoretisch könnte er jedoch gefälschte Adressleisten für verschiedene Browser und sogar interaktive Elemente anzeigen. Mit anderen Worten, eine Gruppe von Hackern könnte eine äußerst überzeugende gefälschte Website erstellen, die der echten sehr ähnlich sieht.

In der mobilen Version von Google Chrome wurde eine einfache Methode zur Durchführung von Phishing-Angriffen entdeckt.

Die Medien haben bereits Google um Klarstellung gebeten, jedoch gab es bisher keine Kommentar von dem Suchgiganten. Unklar ist auch, wie viele Angreifer bereits diese Methode verwenden. Es sei darauf hingewiesen, dass die echte Adresszeile so fixiert werden kann, dass sie beim Scrollen nicht verschwindet. Auch wenn dies kein Allheilmittel ist, ermöglicht es dennoch festzustellen, ob ein Versuch unternommen wurde, die Zeile zu fälschen oder nicht.

Zudem ist noch unklar, wann der entsprechende Schutz gegen diese Art von Störung implementiert wird. Wahrscheinlich wird dies in zukünftigen Versionen des Browsers umgesetzt.



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster