専門出版物の数々 モバイル デバイスの Chrome ブラウザのユーザーを狙った新しいフィッシング攻撃方法について。 開発者の James Fisher は、ユーザーを騙して偽のページに強制的に移動させることができる、比較的単純な Web ブラウザーのエクスプロイトを発見しました。 そして、これにはほとんど必要ありません。
要はモバイル版Chromeでは画面を下にスクロールするとアドレスバーが消えてしまいます。 ただし、攻撃者は、ユーザーが別のサイトにアクセスするまで消えない偽のアドレス バーを作成する可能性があります。 また、それは偽物であるか、悪意のあるコードのダウンロードを開始する可能性があります。 上にスクロールするときに実際のアドレス バーを置き換えることも可能です。
Fisher のアプローチは Chrome に焦点を当てており、今のところは概念実証にすぎませんが、理論的には、さまざまなブラウザやインタラクティブな要素に偽のアドレス バーを表示する可能性があります。 言い換えれば、ハッカーのグループは、本物と非常によく似た、完全に説得力のある偽の Web サイトを作成することができます。
メディアはすでにGoogleに説明を求めているが、今のところ検索大手からのコメントはない。 ただし、何人の攻撃者がすでにこのアプローチを使用しているかはまだ明らかではありません。 実際のアドレス バーは、スクロール中に消えないように固定できることに注意してください。 これは万能薬ではありませんが、線を偽造しようとしたかどうかを知ることができます。
また、そのような障害に対する適切な保護がいつ登場するかは不明です。 おそらく、これはブラウザの将来のバージョンで実装されるでしょう。
出所: 3dnews.ru