Otkriven novi način phishing napada putem Google Chromea

Izvor: B92, 30.Apr.2019, 10:26   (ažurirano 02.Apr.2020.)

Otkriven novi način phishing napada putem Google Chromea

Hakerima nisu uvek neophodne nepoznate tehničke greške da bi lansirali phishing napade. Za to im može biti dovoljno samo snimanje ekrana i malo pametnog kodiranja.

Developer Džejms Fišer je otkrio relativno jednostavnu grešku u Googleovom pregledaču Chrome za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adresnu liniju.

Kada korisnik skroluje od vrha ka dnu stranice, pristup prikazuje lažni adres bar, koji neće nestati sve dok >> Pročitaj celu vest na sajtu B92 << se ne poseti drugi sajt. Napadač može čak i da kreira stranicu kako bi sprečio da korisnik vidi pravu adresu kada skroluje ka gore.

Fišerov pristup se fokusira na Chrome i trenutno je samo konceptualni dokaz, ali bi u teoriji mogao da prikazuje lažne adresne linije za različite pregledače i uključivati čak i interaktivne elemente.

Drugim rečima, phishing kampanje mogu proizvesti sajt koji poprilično dobro imitira pravi, a ne samo stranicu sa sadržajem. Korisnik bi morao dobro da obrati pažnju na početnu adresu, kako bi znao šta se dešava.

Google se za sada nije zvanično oglasio povodom otkrivanja ove ranjivosti u svom internet pregledaču.

Nastavak na B92...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.