Numerose pubblicazioni specializzate su un nuovo metodo di attacco phishing rivolto agli utenti del browser Chrome su dispositivi mobili. Lo sviluppatore James Fisher ha trovato un exploit del browser web relativamente semplice che può indurre un utente a costringerlo ad accedere a una pagina falsa. E questo richiede poco.
Il punto è che nella versione mobile di Chrome, quando scorri verso il basso lo schermo, la barra degli indirizzi è nascosta. Tuttavia, un utente malintenzionato può creare una falsa barra degli indirizzi che non scomparirà finché l'utente non visiterà un altro sito. E potrebbe essere falso o avviare il download di codice dannoso. È anche possibile sostituire la barra degli indirizzi reale durante lo scorrimento verso l'alto.
L'approccio di Fisher è incentrato su Chrome e per ora è solo una prova di concetto, ma in teoria potrebbe visualizzare barre degli indirizzi false per diversi browser e persino elementi interattivi. In altre parole, un gruppo di hacker può creare un sito Web falso completamente convincente che assomiglia molto a quello reale.
I media hanno già contattato Google per chiarimenti, ma finora non c'è stato alcun commento da parte del colosso della ricerca. Tuttavia non è ancora chiaro quanti hacker stiano già utilizzando questo approccio. Tieni presente che la barra degli indirizzi effettiva può essere bloccata in modo che non scompaia durante lo scorrimento. Anche se questa non è una panacea, permetterà comunque di capire se c'è stato un tentativo di falsificare una linea oppure no.
Non è inoltre chiaro quando verrà visualizzata una protezione adeguata contro un simile fallimento. Molto probabilmente, questo verrà implementato nelle versioni future del browser.
Fonte: 3dnews.ru