Aquesta escletxa de Chrome per a Android permet als atacants de pesca (suplantació d'identitat) enganyar els usuaris amb una barra d'adreces falsa (07.07.24)

Android

Al món dels navegadors, Google Chrome és el més destacat, i per una bona raó. A més de ser fàcil d’utilitzar, Google Chrome té un ecosistema d’extensions pròsper, un conjunt de funcions robust i té versions per a gairebé totes les principals plataformes. Com que Chrome és el navegador més popular, alguns desenvolupadors nefastos poden considerar-ho com una via per obtenir informació sensible d’usuaris que no sospiten.

Som sincers. La majoria de la gent difícilment comprova la seva autenticitat a la barra d’adreces del navegador. Per empitjorar-lo encara, Chrome per a Android amaga la barra d’adreces després de carregar una pàgina. Per tant, si no heu estat atents mentre navegueu pel telèfon, tingueu en compte la barra d'adreces falsa d'Android.

Segons un analista de seguretat James Fisher, hi ha un lapse a Google Chrome que podria permetre als atacants de phishing per instal·lar una barra d'adreces falsa a Chrome per a Android i amagar la genuïna.

S'ha exposat un truc de barra d'adreces falsa a Android

Fisher va mostrar al seu bloc com els ciberdelinqüents poden fer que el contingut aparegui com si estigués allotjat al lloc web de HSBC, una organització de bona reputació.

Un pirata informàtic de phishing posaria a prova l'alerta de les víctimes potencials amb un fals barra d'adreces a Chrome per a Android. Perquè aquesta explotació tingui èxit, l'atacant es basa en la possibilitat que els usuaris no prestin atenció després de desplaçar-se cap avall. Normalment, quan desplaceu-vos cap avall a Chrome per a Android, la secció superior, que té el botó de pestanyes i la barra d’adreces, es llisca cap amunt de la vista per proporcionar més espai a la pàgina.

La barra d’inici, tal com crida Fisher també us podria impedir veure la barra d’adreces real quan es desplaça cap amunt. Fisher va destacar que si el truc anterior no enganya els usuaris, un atacant de pesca podria utilitzar un element de farciment que impedeixi que Chrome a Android mostri la barra d'adreces quan els usuaris es desplacen. Normalment, quan un usuari es desplaça cap amunt, Chrome per a Android tornarà a mostrar la barra d’adreces real.

Fisher es va assabentar que si Chrome no mostra la barra d'adreces genuïna, és fàcil que un atacant de pesca pugui moure tot el contingut de la pàgina a una presó de desplaçament. El resultat d’aquest exploit és una pàgina web dins d’una pàgina web. Com que la pàgina web conté la seva pròpia barra de desplaçament, es pot enganyar els usuaris per creure que estan desplaçant-se cap amunt per la pàgina, quan en el sentit real estan desplaçant-se cap amunt per la presó de desplaçament.

Potser una implicació més preocupant de la El truc fals de la barra d’adreces a Android és que els usuaris no poden sortir fàcilment de la pàgina web sense accedir a la barra d’adreces.

Fins ara no s’han informat casos d’usuaris que perdin informació sensible als ciberdelinqüents que utilitzen aquesta barra de pesca. truc, però ara que Fisher ha informat de l'explotació, aquests atacants podrien utilitzar-lo per dur a terme campanyes de pesca a gran escala.

Com detectar una barra d'adreces falsa a Chrome per a Android?

Mentre esperem que Google publiqui una actualització que impedeixi l'adquisició d'aquest navegador, hem suggerit diverses estratègies per ajudar-vos a detectar una barra d'adreces falsa:

Una de les formes més eficaces de detectar una barra d'adreces falsa a Chrome per a Android consisteix a bloquejar el telèfon intel·ligent i desbloquejar-lo. En fer-ho, el navegador es veurà obligat a mostrar la seva barra d’adreces real. I si teniu un atac de pesca, notareu la barra d’adreces falsa que hi ha a sota de l’autèntica. Podeu veure aquestes barres d'adreces fins i tot si us heu desplaçat cap avall.
Un altre truc que podeu fer servir per descobrir el truc fals de la barra d'adreces a Android és vigilar el recompte que es mostra a la icona de pestanyes quan utilitzeu diverses pestanyes. Aquí, la barra d'adreces falsa mostrarà una xifra incorrecta.
Amb el nou mode fosc de Chrome per a Android, ara és fàcil detectar una barra d’adreces falsa. Quan aquesta funció està activa, la barra d’adreces genuïna i tots els elements de la interfície d’usuari es tornaran negres mentre que la falsa es mantindrà blanca, cosa que farà que sigui més fàcil distingir la barra d’adreces legítima de la falsa.

Mantingueu-vos segur

A més dels consells anteriors, també és important protegir el telèfon contra atacs maliciosos. Utilitzeu una aplicació de reforç fiable per eliminar les escombraries i optimitzar el telèfon per obtenir un rendiment màxim. L’eina de neteja d’Android s’encarrega de la memòria, el rendiment, la seguretat i la durada de la bateria del telèfon. Utilitzeu aquesta aplicació per protegir la vostra informació sensible quan navegueu pel telèfon mitjançant Wi-Fi pública.

Un punt a tenir en compte és que l'explotació només és una prova de concepte per ara. Però tingueu en compte que no hi ha res que impedeixi que els atacants de pesca (suplantació d'identitat) utilitzin aquests vectors per recopilar informació d'usuaris desprevinguts.

Fa poc, Fisher va plantejar un problema amb la política de Google per a les adreces de Gmail. La política de "punts no importa" presenta una lacuna que els estafadors poden utilitzar per crear diversos comptes de Gmail amb punts addicionals. Tot i que Google no distingeix els punts de les adreces de correu electrònic, altres serveis en línia els reconeixen. A causa d'aquesta escletxa, els estafadors van connectar diversos propietaris de comptes de Netflix.

Pensaments finals

Google encara no ha publicat una resposta oficial al truc fals de la barra d'adreces a Android, de manera que no hi ha informació sobre quan es solucionarà la lacuna. . Tot i això, els consells anteriors us ajudaran a detectar una barra d'adreces falsa a Chrome per a Android i a protegir el vostre telèfon contra atacs maliciosos. En qualsevol cas, val la pena protegir-se de qualsevol forma d’atac de pesca. Heu de tenir més precaució sempre que navegueu pel web mitjançant Chrome per a Android. Consulteu aquest bloc per obtenir més informació sobre com protegir i optimitzar el telèfon per obtenir un rendiment màxim.

Vídeo de YouTube: Aquesta escletxa de Chrome per a Android permet als atacants de pesca (suplantació d'identitat) enganyar els usuaris amb una barra d'adreces falsa

07, 2024

Aquesta escletxa de Chrome per a Android permet als atacants de pesca (suplantació d'identitat) enganyar els usuaris amb una barra d'adreces falsa (07.07.24)

Vídeo de YouTube: Aquesta escletxa de Chrome per a Android permet als atacants de pesca (suplantació d'identitat) enganyar els usuaris amb una barra d'adreces falsa

Articles

Top 5 jocs com una habitació fosca (jocs similars a una habitació fosca)

Com gravar amb Razer Cortex

Ajuda, Opera continua sense funcionar Com resoldre problemes d’Opera a Windows 10

El micròfon Discord Mobile no funciona: 3 maneres de solucionar-ho

3 coses a fer si els ous de tortuga no creen a Minecraft

Últims articles

5 millors jocs com Gunbound (alternatives a Gunbound)

4 maneres de solucionar el bloqueig del controlador AMD mentre es juga a Overwatch

3 maneres de solucionar la discòrdia que no marca els missatges com a llegits

Com s'utilitza el gest d'un toc de tres dits al Mac

3 maneres de solucionar que el ventilador de la PSU de Corsair no gira