Šī pārlūkprogrammas Chrome for Android versija ļauj pikšķerēšanas uzbrucējiem trikt lietotājus ar viltotu adrešu joslu (07.07.24)

Pārlūkprogrammu pasaulē pārlūks Google Chrome ir topā - un tam ir labs iemesls. Papildus tam, ka pārlūkam Google Chrome ir viegli izmantot, tam ir plaukstoša paplašinājumu ekosistēma, spēcīgs funkciju kopums un gandrīz visu galveno platformu versijas. Tā kā pārlūks Chrome ir vispopulārākais pārlūks, daži ļaundari izstrādātāji to var uzskatīt par iespēju iegūt sensitīvu informāciju no nenojaušiem lietotājiem.

Atzīsim. Lielākā daļa cilvēku savā pārlūkprogrammā gandrīz nepārbauda adreses joslas autentiskumu. Lai to padarītu vēl sliktāku, Chrome Android ierīcēm pēc lapas ielādes slēpj adreses joslu. Tāpēc, ja pārlūkojot tālruni, neesat pievērsis uzmanību, uzmanieties no viltus adrešu joslas Android ierīcēs.

Pēc drošības analītiķa Džeimsa Fišera domām, pārlūkā Google Chrome ir iestājies novecojums, kas varētu atļaut pikšķerēšanas uzbrucējus. lai pārlūkā Android ierīcēm instalētu viltotu adrešu joslu un noslēptu īsto.

Viltus adrešu joslas triks Android ierīcē ir atklāts

Fišers savā emuārā parādīja, kā kibernoziedznieki var izraisīt satura parādīšanos tā, it kā tas būtu mitināts cienījamas organizācijas HSBC vietnē.

Pikšķerēšanas hakeris pārbaudītu potenciālo upuru modrību ar viltojumu. adrešu josla pārlūkā Chrome Android ierīcēm. Lai šī izmantošana būtu veiksmīga, uzbrucējs paļaujas uz iespēju, ka lietotāji pēc ritināšanas uz leju nepievērš uzmanību. Parasti, ritinot uz leju pārlūkā Chrome Android ierīcēm, augšējā sadaļa, kurā ir cilnes poga un adreses josla, slīd uz augšu no skata, lai nodrošinātu vairāk vietas lapai.

Sākuma josla, ko Fišers aicina tas var arī liegt jums apskatīt īsto adreses joslu, kad ritināt uz augšu. Fišers uzsvēra, ka, ja iepriekš minētais triks nemānīs lietotājus, pikšķerēšanas uzbrucējs varētu izmantot polsterējuma elementu, kas neļauj pārlūkam Android pārlūkam Chrome parādīt adreses joslu, kad lietotāji ritina. Parasti, kad lietotājs ritina uz augšu, pārlūks Chrome Android ierīcēm atkārtoti parādīs īsto adreses joslu.

Fišers uzzināja, ka, ja pārlūkā Chrome netiek parādīta īstā adreses josla, pikšķerēšanas uzbrucējam ir viegli visu lapas saturu pārvietot uz ritināšanas cietumu. Šīs izmantošanas rezultāts ir tīmekļa vietne tīmekļa vietnē. Tā kā tīmekļa lapā ir sava ritjosla, lietotājus var mānīt, domājot, ka viņi rit uz augšu, lai gan viņi patiesajā nozīmē ritina augšup ritināšanas cietumu.

Varbūt satraucošāka ir viltus adrešu joslas triks Android ierīcēs ir tāds, ka lietotāji nevar viegli pamest tīmekļa lapu, nepiekļūstot adrešu joslai.

Pagaidām nav ziņots par gadījumiem, kad lietotāji zaudētu sensitīvu informāciju kibernoziedzniekiem, kuri izmantotu šo joslas pikšķerēšanu. triks, bet tagad, kad Fišers ir ziņojis par ekspluatāciju, šie uzbrucēji to varētu izmantot, lai veiktu plaša mēroga pikšķerēšanas kampaņas.

Kā pārlūkā Android Android atrast viltotu adrešu joslu?

Gaidot Google, lai izlaistu atjauninājumu, kas novērš šādu pārlūkprogrammu pārņemšanu, mēs esam ieteikuši vairākas stratēģijas, lai palīdzētu pamanīt viltotu adreses joslu:

  • viens no efektīvākajiem veidiem, kā pamanīt viltota adrešu josla pārlūkā Chrome Android ierīcēm ir bloķēt viedtālruni un pēc tam to atbloķēt. To darot, jūsu pārlūkprogramma būs spiesta parādīt savu īsto adrešu joslu. Un, ja jūs saskaras ar pikšķerēšanas uzbrukumu, jūs pamanīsit viltoto adreses joslu zem oriģinālās. Šīs adrešu joslas varat apskatīt pat tad, ja esat ritinājis uz leju.
  • Vēl viens triks, ko varat izmantot, lai atklātu viltus adrešu joslas triku Android ierīcē, ir cieši sekot skaitam, kas tiek parādīts cilņu ikonā, lietojot vairākas cilnes. Šeit viltus adreses joslā tiks parādīts nepareizs skaitlis.
  • Izmantojot jauno tumšo režīmu pārlūkā Chrome Android ierīcēm, tagad ir viegli noteikt viltotu adreses joslu. Kad šī funkcija būs aktīva, īstā adreses josla un visi lietotāja saskarnes elementi kļūs melni, bet viltus paliks balts, tādējādi atvieglojot likumīgās adreses joslas atšķiršanu no viltotās.
Palieciet drošībā

Papildus iepriekš minētajiem padomiem ir svarīgi arī aizsargāt tālruni pret ļaunprātīgiem uzbrukumiem. Izmantojiet uzticamu pastiprinātāja lietotni, lai iznīcinātu nevēlamo saturu un optimizētu tālruni, lai nodrošinātu vislabāko veiktspēju. Rīks Android tīrītājs rūpējas par tālruņa atmiņu, veiktspēju, drošību un akumulatora darbības laiku. Izmantojiet šo lietotni, lai aizsargātu slepeno informāciju, pārlūkojot tālruni, izmantojot publisko Wi-Fi.

Jāatzīmē, ka izmantojums pagaidām ir tikai koncepta pierādījums. Tomēr ņemiet vērā, ka nekas pikšķerēšanas uzbrukumus neliedz izmantot šādus vektorus, lai vāktu informāciju no nenojaušiem lietotājiem.

Pirms neilga laika Fišers izvirzīja problēmu ar Google politiku attiecībā uz Gmail adresēm. Politika “punktiem nav nozīmes” ir nepilnība, kuru krāpnieki var izmantot, lai izveidotu vairākus Gmail kontus, izmantojot papildu punktus. Lai gan Google neatšķir punktus e-pasta adresēs, citi tiešsaistes pakalpojumi tos atpazīst. Šīs nepilnības dēļ krāpnieki sazinājās ar vairākiem Netflix kontu īpašniekiem.

Pēdējās domas

Google vēl nav izsniedzis oficiālu atbildi uz viltus adrešu joslas triku Android ierīcēs, tāpēc nav informācijas par to, kad nepilnība tiks novērsta. . Neskatoties uz to, iepriekš minētajiem padomiem vajadzētu palīdzēt atklāt viltotu adrešu joslu pārlūkprogrammā Android Android un aizsargāt tālruni no ļaunprātīgiem uzbrukumiem. Jebkurā gadījumā ir vērts pasargāt sevi no visa veida pikšķerēšanas uzbrukumiem. Jums vajadzētu būt piesardzīgākam ikreiz, kad pārlūkojat tīmekli, izmantojot Chrome Android ierīcēm. Pārbaudiet vēlreiz šo emuāru, lai uzzinātu vairāk par to, kā aizsargāt un optimizēt tālruni, lai nodrošinātu vislabāko veiktspēju.

YouTube video: Šī pārlūkprogrammas Chrome for Android versija ļauj pikšķerēšanas uzbrucējiem trikt lietotājus ar viltotu adrešu joslu

07, 2024