Varias publicaciones especializadas. sobre un nuevo método de ataque de phishing que está dirigido a los usuarios del navegador Chrome en dispositivos móviles. El desarrollador James Fisher ha encontrado un exploit de navegador web relativamente simple que puede engañar a un usuario para obligarlo a ir a una página falsa. Y esto requiere poco.
El caso es que en la versión móvil de Chrome, cuando te desplazas hacia abajo en la pantalla, la barra de direcciones queda oculta. Sin embargo, un atacante puede crear una barra de direcciones falsa que no desaparecerá hasta que el usuario visite otro sitio. Y puede ser falso o iniciar la descarga de código malicioso. También es posible reemplazar la barra de direcciones real al desplazarse hacia arriba.
El enfoque de Fisher se centra en Chrome y por ahora es sólo una prueba de concepto, pero en teoría podría mostrar barras de direcciones falsas para diferentes navegadores e incluso elementos interactivos. En otras palabras, un grupo de hackers puede crear un sitio web falso completamente convincente y muy similar al real.
Los medios ya se han puesto en contacto con Google para pedir aclaraciones, pero hasta el momento no ha habido ningún comentario por parte del gigante de las búsquedas. Sin embargo, aún no está claro cuántos atacantes ya están utilizando este enfoque. Tenga en cuenta que la barra de direcciones real se puede fijar para que no desaparezca mientras se desplaza. Aunque esto no es una panacea, aún le permitirá saber si hubo un intento de forjar una línea o no.
Tampoco está claro cuándo aparecerá la protección adecuada contra tal fallo. Lo más probable es que esto se implemente en futuras versiones del navegador.
Fuente: 3dnews.ru