Бірқатар арнайы басылымдар мобильді құрылғылардағы Chrome браузерінің пайдаланушыларына бағытталған фишингтік шабуылдың жаңа әдісі туралы. Әзірлеуші Джеймс Фишер пайдаланушыны жалған бетке өтуге мәжбүрлеуге мәжбүрлейтін салыстырмалы түрде қарапайым веб-шолғышты тапты. Және бұл аз талап етеді.
Мәселе мынада, Chrome-ның мобильді нұсқасында экранды төмен айналдырған кезде мекенжай жолағы жасырылады. Дегенмен, шабуылдаушы жалған мекенжай жолағын жасай алады, ол пайдаланушы басқа сайтқа кірмейінше жоғалмайды. Бұл жалған болуы немесе зиянды кодты жүктеуді бастауы мүмкін. Сондай-ақ жоғары жылжу кезінде нақты мекенжай жолағын ауыстыруға болады.
Фишердің көзқарасы Chrome-ға бағытталған және әзірге тұжырымдаманың дәлелі болып табылады, бірақ теорияда ол әртүрлі браузерлер үшін жалған мекенжай жолақтарын және тіпті интерактивті элементтерді көрсете алады. Басқаша айтқанда, хакерлер тобы шынайы веб-сайтқа өте ұқсас көрінетін толығымен сенімді жалған веб-сайт жасай алады.
Бұқаралық ақпарат құралдары Google-ге түсініктеме алу үшін хабарласқан, бірақ әзірге іздеу алыбынан ешқандай түсініктеме болған жоқ. Дегенмен, қанша шабуылдаушы бұл әдісті қолданып жатқаны әзірге белгісіз. Айналдыру кезінде жоғалып кетпеуі үшін нақты мекенжай жолағын бекітуге болатынын ескеріңіз. Бұл панацея болмаса да, ол әлі де сызық жасау әрекеті болған-болмағанын анықтауға мүмкіндік береді.
Сондай-ақ мұндай сәтсіздікке қарсы тиісті қорғаныс қашан пайда болатыны белгісіз. Сірә, бұл браузердің болашақ нұсқаларында жүзеге асырылатын болады.
Ақпарат көзі: 3dnews.ru