Hakerima nijesu uvijek neophodne nepoznate tehničke greške da bi lansirali phishing napade. Za to im može biti dovoljno samo snimanje ekrana i malo pametnog kodiranja.

Developer Džejms Fišer je otkrio relativno jednostavnu grešku u Googleovom pregledaču Chrome za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adresnu liniju.

Kada korisnik skroluje od vrha ka dnu stranice, pristup prikazuje lažni adres bar, koji neće nestati sve dok se ne posjeti drugi sajt. Napadač može čak i da kreira stranicu kako bi spriječio da korisnik vidi pravu adresu kada skroluje ka gore.

Fišerov pristup se fokusira na Chrome i trenutno je samo konceptualni dokaz, ali bi u teoriji mogao da prikazuje lažne adresne linije za različite pregledače i uključivati čak i interaktivne elemente.

Drugim rečima, phishing kampanje mogu proizvesti sajt koji poprilično dobro imitira pravi, a ne samo stranicu sa sadržajem. Korisnik bi morao dobro da obrati pažnju na početnu adresu, kako bi znao šta se dešava.

Google se za sada nije zvanično oglasio povodom otkrivanja ove ranjivosti u svom internet pregledaču.

guest
0 Komentara
Inline Feedbacks
Pregedaj sve