Sejumlah publikasi khusus tentang metode serangan phishing baru yang ditujukan untuk pengguna browser Chrome di perangkat seluler. Pengembang James Fisher telah menemukan eksploitasi browser web yang relatif sederhana yang dapat mengelabui pengguna agar memaksa mereka membuka halaman palsu. Dan ini membutuhkan sedikit hal.
Intinya di Chrome versi seluler, saat Anda menggulir layar ke bawah, bilah alamat menghilang. Namun, penyerang dapat membuat bilah alamat palsu yang tidak akan hilang hingga pengguna mengunjungi situs lain. Dan itu mungkin palsu atau memulai pengunduhan kode berbahaya. Dimungkinkan juga untuk mengganti bilah alamat asli saat menggulir ke atas.
Pendekatan Fisher difokuskan pada Chrome dan hanya merupakan bukti konsep untuk saat ini, namun secara teori pendekatan ini dapat menampilkan bilah alamat palsu untuk berbagai browser dan bahkan elemen interaktif. Dengan kata lain, sekelompok peretas dapat membuat situs web palsu yang sangat meyakinkan dan terlihat sangat mirip dengan situs asli.
Media tersebut sudah menghubungi Google untuk meminta klarifikasi, namun sejauh ini belum ada komentar dari raksasa pencarian tersebut. Namun, belum jelas berapa banyak penyerang yang sudah menggunakan pendekatan ini. Perhatikan bahwa bilah alamat sebenarnya dapat disematkan agar tidak hilang saat menggulir. Meskipun ini bukan obat mujarab, ini tetap memungkinkan Anda mengetahui apakah ada upaya untuk membuat garis atau tidak.
Juga tidak jelas kapan perlindungan yang tepat terhadap kegagalan tersebut akan muncul. Kemungkinan besar, ini akan diterapkan di versi browser yang akan datang.
Sumber: 3dnews.ru