Unha serie de publicacións especializadas sobre un novo método de ataque de phishing dirixido aos usuarios do navegador Chrome en dispositivos móbiles. O programador James Fisher atopou unha explotación de navegador web relativamente sinxela que pode enganar a un usuario para que o obligue a ir a unha páxina falsa. E iso require pouco.
A cuestión é que na versión móbil de Chrome, cando te desprazas pola pantalla, a barra de enderezos está oculta. Non obstante, un atacante pode crear unha barra de enderezos falsa que non desaparecerá ata que o usuario visite outro sitio. E pode ser falso ou iniciar a descarga de código malicioso. Tamén é posible substituír a barra de enderezos real ao desprazarse cara arriba.
O enfoque de Fisher céntrase en Chrome e é só unha proba de concepto polo momento, pero en teoría podería mostrar barras de enderezos falsas para diferentes navegadores e mesmo elementos interactivos. Noutras palabras, un grupo de hackers pode crear un sitio web falso completamente convincente que se parece moito ao real.
Os medios xa se puxeron en contacto con Google para aclaracións, pero ata agora non houbo ningún comentario do xigante das buscas. Non obstante, aínda non está claro cantos atacantes xa están utilizando este enfoque. Teña en conta que a barra de enderezos real pódese fixar para que non desapareza durante o desprazamento. Aínda que esta non é unha panacea, aínda che permitirá saber se houbo un intento de forxar unha liña ou non.
Tampouco está claro cando aparecerá a protección adecuada contra tal fallo. O máis probable é que isto se implemente en futuras versións do navegador.
Fonte: 3dnews.ru