Một số ấn phẩm chuyên ngành về một phương thức tấn công lừa đảo mới nhằm vào người dùng trình duyệt Chrome trên thiết bị di động. Nhà phát triển James Fisher đã tìm thấy một cách khai thác trình duyệt web tương đối đơn giản, có thể lừa người dùng buộc họ truy cập một trang giả mạo. Và điều này đòi hỏi rất ít.
Vấn đề là ở phiên bản Chrome dành cho thiết bị di động, khi bạn cuộn màn hình xuống, thanh địa chỉ sẽ bị ẩn. Tuy nhiên, kẻ tấn công có thể tạo một thanh địa chỉ giả sẽ không biến mất cho đến khi người dùng truy cập một trang web khác. Và nó có thể là giả mạo hoặc bắt đầu tải xuống mã độc. Cũng có thể thay thế thanh địa chỉ thực khi cuộn lên.
Cách tiếp cận của Fisher tập trung vào Chrome và hiện tại chỉ là bằng chứng về khái niệm, nhưng về mặt lý thuyết, nó có thể hiển thị các thanh địa chỉ giả cho các trình duyệt khác nhau và thậm chí cả các yếu tố tương tác. Nói cách khác, một nhóm tin tặc có thể tạo ra một trang web giả mạo hoàn toàn thuyết phục trông rất giống trang thật.
Giới truyền thông đã liên hệ với Google để làm rõ nhưng đến nay vẫn chưa có bình luận nào từ gã khổng lồ tìm kiếm. Tuy nhiên, vẫn chưa rõ có bao nhiêu kẻ tấn công đã sử dụng phương pháp này. Lưu ý rằng thanh địa chỉ thực tế có thể được ghim để nó không biến mất khi cuộn. Mặc dù đây không phải là thuốc chữa bách bệnh nhưng nó vẫn cho phép bạn biết liệu có nỗ lực giả mạo đường lối hay không.
Cũng chưa rõ khi nào biện pháp bảo vệ thích hợp chống lại sự cố như vậy sẽ xuất hiện. Rất có thể, điều này sẽ được triển khai trong các phiên bản tương lai của trình duyệt.
Nguồn: 3dnews.ru