Մի շարք մասնագիտացված հրապարակումներ ֆիշինգային հարձակման նոր մեթոդի մասին, որն ուղղված է շարժական սարքերում Chrome բրաուզերի օգտատերերին։ Ծրագրավորող Ջեյմս Ֆիշերը գտել է համեմատաբար պարզ վեբ բրաուզերի շահագործում, որը կարող է խաբել օգտատերերին՝ ստիպելով նրան գնալ կեղծ էջ: Իսկ սա քիչ բան է պահանջում։
Բանն այն է, որ Chrome-ի բջջային տարբերակում էկրանը ներքև ոլորելիս անհետանում է հասցեագոտը։ Այնուամենայնիվ, հարձակվողը կարող է ստեղծել կեղծ հասցեների տող, որը չի անհետանա այնքան ժամանակ, քանի դեռ օգտատերը չի այցելել այլ կայք: Եվ դա կարող է կեղծ լինել կամ նախաձեռնել վնասակար կոդի ներբեռնում: Վերև ոլորելիս հնարավոր է նաև փոխարինել իրական հասցեի տողը:
Fisher-ի մոտեցումը կենտրոնացած է Chrome-ի վրա և առայժմ պարզապես հայեցակարգի ապացույց է, բայց տեսականորեն այն կարող է ցուցադրել կեղծ հասցեների տողեր տարբեր բրաուզերների և նույնիսկ ինտերակտիվ տարրերի համար: Այլ կերպ ասած, հաքերների խումբը կարող է ստեղծել միանգամայն համոզիչ կեղծ կայք, որը շատ նման է իրականին։
Լրատվամիջոցներն արդեն կապվել են Google-ի հետ՝ պարզաբանումներ ստանալու համար, սակայն մինչ այժմ որոնողական հսկայի կողմից մեկնաբանություն չկա: Այնուամենայնիվ, դեռ պարզ չէ, թե քանի հարձակվող է արդեն կիրառում այս մոտեցումը: Նկատի ունեցեք, որ իրական հասցեագոտին կարելի է ամրացնել այնպես, որ այն չվերանա ոլորելիս: Թեև սա համադարման միջոց չէ, այնուհանդերձ թույլ կտա ձեզ ասել՝ գիծ կեղծելու փորձ եղե՞լ է, թե՞ ոչ։
Անհասկանալի է նաև, թե երբ կհայտնվի համապատասխան պաշտպանություն նման ձախողումից: Ամենայն հավանականությամբ, դա կիրականացվի բրաուզերի հետագա տարբերակներում:
Source: 3dnews.ru