Useita erikoisjulkaisuja uudesta phishing-hyökkäysmenetelmästä, joka on suunnattu mobiililaitteiden Chrome-selaimen käyttäjille. Kehittäjä James Fisher on löytänyt suhteellisen yksinkertaisen verkkoselaimen hyväksikäytön, joka voi huijata käyttäjän pakottamaan hänet menemään väärennetylle sivulle. Ja tämä vaatii vähän.
Asia on siinä, että Chromen mobiiliversiossa osoitepalkki katoaa, kun vierität näyttöä alaspäin. Hyökkääjä voi kuitenkin luoda väärennetyn osoitepalkin, joka ei katoa ennen kuin käyttäjä vierailee toisella sivustolla. Ja se voi olla väärennös tai aloittaa haitallisen koodin lataamisen. On myös mahdollista vaihtaa oikea osoitepalkki vierittäessä ylöspäin.
Fisherin lähestymistapa keskittyy Chromeen ja on toistaiseksi vain todiste konseptista, mutta teoriassa se voisi näyttää vääriä osoiterivejä eri selaimille ja jopa interaktiivisia elementtejä. Toisin sanoen joukko hakkereita voi luoda täysin vakuuttavan väärennetyn verkkosivuston, joka näyttää hyvin samanlaiselta kuin todellinen.
Media on jo ottanut yhteyttä Googleen saadakseen selvennyksen, mutta toistaiseksi hakujätti ei ole kommentoinut. Vielä ei kuitenkaan ole selvää, kuinka moni hyökkääjä jo käyttää tätä lähestymistapaa. Huomaa, että todellinen osoitepalkki voidaan kiinnittää niin, että se ei katoa vierittäessä. Vaikka tämä ei ole ihmelääke, sen avulla voit silti kertoa, yritettiinkö luoda linjaa vai ei.
On myös epäselvää, milloin riittävä suoja tällaista vikaa vastaan ilmaantuu. Todennäköisesti tämä otetaan käyttöön tulevissa selaimen versioissa.
Lähde: 3dnews.ru