สิ่งพิมพ์เฉพาะทางจำนวนหนึ่ง เกี่ยวกับวิธีการใหม่ในการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้เบราว์เซอร์ Chrome บนอุปกรณ์มือถือ นักพัฒนา James Fisher ได้พบช่องโหว่ของเว็บเบราว์เซอร์ที่ค่อนข้างง่าย ซึ่งสามารถหลอกให้ผู้ใช้บังคับให้พวกเขาไปที่เพจปลอมได้ และสิ่งนี้ต้องการเพียงเล็กน้อย
ประเด็นก็คือใน Chrome เวอร์ชันมือถือ เมื่อคุณเลื่อนหน้าจอลง แถบที่อยู่จะถูกซ่อนไว้ อย่างไรก็ตาม ผู้โจมตีสามารถสร้างแถบที่อยู่ปลอมซึ่งจะไม่หายไปจนกว่าผู้ใช้จะเข้าชมไซต์อื่น และอาจเป็นของปลอมหรือเริ่มดาวน์โหลดโค้ดที่เป็นอันตราย นอกจากนี้ยังสามารถแทนที่แถบที่อยู่จริงได้เมื่อเลื่อนขึ้น
แนวทางของฟิชเชอร์มุ่งเน้นไปที่ Chrome และเป็นเพียงการพิสูจน์แนวคิดในตอนนี้ แต่ในทางทฤษฎีแล้ว มันสามารถแสดงแถบที่อยู่ปลอมสำหรับเบราว์เซอร์ที่แตกต่างกันและแม้แต่องค์ประกอบแบบโต้ตอบได้ กล่าวอีกนัยหนึ่งกลุ่มแฮกเกอร์สามารถสร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือได้อย่างสมบูรณ์ซึ่งมีลักษณะคล้ายกับเว็บไซต์จริงมาก
สื่อได้ติดต่อกับ Google เพื่อขอคำชี้แจงแล้ว แต่จนถึงขณะนี้ยังไม่มีความคิดเห็นจากยักษ์ใหญ่ด้านการค้นหา อย่างไรก็ตาม ยังไม่ชัดเจนว่ามีผู้โจมตีจำนวนเท่าใดที่ใช้วิธีการนี้แล้ว โปรดทราบว่าสามารถปักหมุดแถบที่อยู่จริงได้เพื่อไม่ให้หายไปขณะเลื่อน แม้ว่านี่จะไม่ใช่ยาครอบจักรวาล แต่ก็ยังช่วยให้คุณบอกได้ว่ามีความพยายามที่จะปลอมแปลงเส้นหรือไม่
ยังไม่ชัดเจนว่าเมื่อใดจะมีการป้องกันที่เหมาะสมต่อความล้มเหลวดังกล่าว เป็นไปได้มากว่าสิ่งนี้จะถูกนำไปใช้กับเบราว์เซอร์เวอร์ชันต่อๆ ไป
ที่มา: 3dnews.ru