Diversas publicações especializadas Um novo ataque de phishing está visando usuários do navegador Chrome em dispositivos móveis. O desenvolvedor James Fisher descobriu uma vulnerabilidade relativamente simples em navegadores web que pode enganar usuários ou forçá-los a visitar uma página falsa. E não é preciso muito para isso.
A questão é que, na versão móvel do Chrome, a barra de endereços desaparece ao rolar a página para baixo. No entanto, um atacante pode criar uma barra de endereços falsa que só desaparece quando o usuário visita outro site. Este site pode ser falso ou acionar o download de código malicioso. Também é possível substituir a barra de endereços real ao rolar a página para cima.
A abordagem de Fisher é focada no Chrome e atualmente é apenas uma prova de conceito, mas teoricamente poderia exibir barras de endereço falsas para vários navegadores e até mesmo elementos interativos. Em outras palavras, um grupo de hackers poderia criar um site falso convincente que se parece muito com o verdadeiro.
A mídia já entrou em contato com o Google para esclarecimentos, mas a gigante das buscas ainda não respondeu. Não está claro quantos atacantes já estão usando essa abordagem. Vale ressaltar que a barra de endereço real pode ser corrigida para que não desapareça durante a rolagem. Embora isso não seja uma solução definitiva, ainda permitirá determinar se houve uma tentativa de falsificar a barra.
Também não está claro quando a proteção adequada contra esse tipo de falha estará disponível. Provavelmente será implementada em versões futuras do navegador.
Fonte: 3dnews.ru
