Vairākas specializētas publikācijas par jaunu pikšķerēšanas uzbrukuma metodi, kas paredzēta pārlūkprogrammas Chrome lietotājiem mobilajās ierīcēs. Izstrādātājs Džeimss Fišers ir atradis salīdzinoši vienkāršu tīmekļa pārlūkprogrammas izmantošanu, kas var pievilt lietotāju, piespiežot viņu doties uz viltotu lapu. Un tas prasa maz.
Lieta ir tāda, ka pārlūkprogrammas Chrome mobilajā versijā, ritinot ekrānu uz leju, adreses josla tiek paslēpta. Tomēr uzbrucējs var izveidot viltotu adreses joslu, kas nepazudīs, kamēr lietotājs neapmeklēs citu vietni. Un tas var būt viltots vai sākt ļaunprātīga koda lejupielādi. Ritinot uz augšu, ir iespējams arī aizstāt īsto adreses joslu.
Fišera pieeja ir vērsta uz Chrome un pagaidām ir tikai koncepcijas pierādījums, taču teorētiski tā varētu parādīt viltotas adrešu joslas dažādām pārlūkprogrammām un pat interaktīvus elementus. Citiem vārdiem sakot, hakeru grupa var izveidot pilnīgi pārliecinošu viltotu vietni, kas izskatās ļoti līdzīga īstajai.
Mediji jau ir sazinājušies ar Google, lai saņemtu skaidrojumu, taču pagaidām komentāru no meklēšanas giganta nav saņemts. Tomēr vēl nav skaidrs, cik uzbrucēju jau izmanto šo pieeju. Ņemiet vērā, ka faktisko adreses joslu var piespraust, lai ritināšanas laikā tā nepazustu. Lai gan šī nav panaceja, tā tomēr ļaus jums pateikt, vai ir bijis mēģinājums viltot līniju vai nē.
Nav arī skaidrs, kad parādīsies atbilstoša aizsardzība pret šādu kļūmi. Visticamāk, tas tiks ieviests nākamajās pārlūkprogrammas versijās.
Avots: 3dnews.ru