Várias publicações especializadas sobre um novo método de ataque de phishing direcionado a usuários do navegador Chrome em dispositivos móveis. O desenvolvedor James Fisher encontrou uma exploração de navegador da web relativamente simples que pode induzir um usuário a forçá-lo a acessar uma página falsa. E isso requer pouco.
A questão é que na versão mobile do Chrome, quando você rola a tela para baixo, a barra de endereço desaparece. No entanto, um invasor pode criar uma barra de endereço falsa que não desaparecerá até que o usuário visite outro site. E pode ser falso ou iniciar o download de código malicioso. Também é possível substituir a barra de endereço real ao rolar para cima.
A abordagem de Fisher é focada no Chrome e é apenas uma prova de conceito por enquanto, mas em teoria poderia exibir barras de endereços falsas para diferentes navegadores e até mesmo elementos interativos. Em outras palavras, um grupo de hackers pode criar um site falso completamente convincente e muito semelhante ao real.
A mídia já entrou em contato com o Google para esclarecimentos, mas até o momento não houve nenhum comentário da gigante das buscas. No entanto, ainda não está claro quantos atacantes já utilizam esta abordagem. Observe que a barra de endereço real pode ser fixada para que não desapareça durante a rolagem. Embora isto não seja uma panacéia, ainda permitirá que você saiba se houve uma tentativa de estabelecer uma linha ou não.
Também não está claro quando aparecerá a proteção adequada contra tal falha. Muito provavelmente, isso será implementado em versões futuras do navegador.
Fonte: 3dnews.ru