Ett antal specialiserade publikationer om en ny metod för nätfiskeattack som riktar sig till användare av webbläsaren Chrome på mobila enheter. Utvecklaren James Fisher har hittat en relativt enkel webbläsare som kan lura en användare att tvinga dem att gå till en falsk sida. Och detta kräver lite.
Poängen är att i mobilversionen av Chrome försvinner adressfältet när du scrollar ner på skärmen. En angripare kan dock skapa ett falskt adressfält som inte försvinner förrän användaren besöker en annan webbplats. Och det kan vara falskt eller initiera nedladdningen av skadlig kod. Det är också möjligt att byta ut den riktiga adressfältet när du rullar uppåt.
Fishers tillvägagångssätt är fokuserat på Chrome och är bara ett proof of concept för nu, men i teorin kan det visa falska adressfält för olika webbläsare och till och med interaktiva element. Med andra ord kan en grupp hackare skapa en helt övertygande falsk webbplats som ser väldigt lik ut den riktiga.
Media har redan kontaktat Google för ett klargörande, men än så länge har det inte kommit någon kommentar från sökjätten. Det är dock ännu inte klart hur många angripare som redan använder detta tillvägagångssätt. Observera att det faktiska adressfältet kan fästas så att det inte försvinner när du rullar. Även om detta inte är ett universalmedel, kommer det fortfarande att låta dig avgöra om det var ett försök att smida en linje eller inte.
Det är också oklart när lämpligt skydd mot ett sådant fel kommer att visas. Troligtvis kommer detta att implementeras i framtida versioner av webbläsaren.
Källa: 3dnews.ru