一些專業出版物 關於一種針對行動裝置上 Chrome 瀏覽器用戶的網路釣魚攻擊新方法。 開發人員 James Fisher 發現了一種相對簡單的網頁瀏覽器漏洞,可以欺騙用戶,迫使他們訪問虛假頁面。 而這幾乎不需要什麼。
重點是,在行動版 Chrome 中,當你向下捲動螢幕時,網址列會被隱藏。 但是,攻擊者可以建立一個虛假網址列,該網址列在使用者造訪另一個網站之前不會消失。 它可能是假的或啟動惡意程式碼的下載。 向上捲動時也可以取代真實的網址列。
Fisher 的方法主要針對 Chrome,目前只是一個概念驗證,但理論上它可以為不同的瀏覽器甚至互動元素顯示虛假網址列。 換句話說,一群駭客可以創建一個完全令人信服的假網站,看起來與真實網站非常相似。
媒體已經聯繫谷歌尋求澄清,但截至目前這家搜尋巨頭尚未發表評論。 然而,目前尚不清楚有多少攻擊者已經在使用這種方法。 請注意,可以固定實際地址欄,使其在滾動時不會消失。 雖然這不是萬能藥,但它仍然可以讓你判斷是否有人試圖偽造一條線。
目前還不清楚何時會出現針對此類故障的適當保護。 最有可能的是,這將在未來版本的瀏覽器中實現。
來源: 3dnews.ru