Szereg publikacji specjalistycznych o nowej metodzie ataku phishingowego, którego celem są użytkownicy przeglądarki Chrome na urządzeniach mobilnych. Deweloper James Fisher odkrył stosunkowo prosty exploit w przeglądarce internetowej, który może oszukać użytkownika i zmusić go do odwiedzenia fałszywej strony. A to wymaga niewiele.
Chodzi o to, że w mobilnej wersji Chrome, podczas przewijania ekranu w dół, pasek adresu jest ukryty. Osoba atakująca może jednak utworzyć fałszywy pasek adresu, który nie zniknie, dopóki użytkownik nie odwiedzi innej witryny. Może być fałszywy lub inicjować pobieranie złośliwego kodu. Możliwe jest również zastąpienie prawdziwego paska adresu podczas przewijania w górę.
Podejście Fishera koncentruje się na przeglądarce Chrome i na razie stanowi jedynie dowód koncepcji, ale teoretycznie może wyświetlać fałszywe paski adresu dla różnych przeglądarek, a nawet elementy interaktywne. Innymi słowy, grupa hakerów może stworzyć całkowicie przekonującą fałszywą stronę internetową, która wygląda bardzo podobnie do prawdziwej.
Media skontaktowały się już z Google w celu wyjaśnienia, ale na razie nie ma komentarza ze strony giganta wyszukiwarek. Jednak nie jest jeszcze jasne, ilu napastników korzysta już z tego podejścia. Pamiętaj, że rzeczywisty pasek adresu można przypiąć, aby nie znikał podczas przewijania. Chociaż nie jest to panaceum, nadal pozwoli ci stwierdzić, czy miała miejsce próba sfałszowania linii, czy nie.
Nie jest też jasne, kiedy pojawi się odpowiednie zabezpieczenie przed taką awarią. Najprawdopodobniej zostanie to zaimplementowane w przyszłych wersjach przeglądarki.
Źródło: 3dnews.ru