Otkriven novi način napada putem Google Chromea
Hakerima nisu uvek neophodne nepoznate tehničke greške da bi lansirali phishing napade. Za to im može biti dovoljno samo snimanje ekrana i malo pametnog kodiranja.
Developer Džejms Fišer je otkrio relativno jednostavnu grešku u Googleovom pregledaču Chrome za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adresnu liniju.
Kada korisnik skroluje od vrha ka dnu stranice, pristup prikazuje lažni adres bar, koji neće nestati sve dok se ne poseti drugi sajt. Napadač može čak i da kreira stranicu kako bi sprečio da korisnik vidi pravu adresu kada skroluje ka gore.
Fišerov pristup se fokusira na Chrome i trenutno je samo konceptualni dokaz, ali bi u teoriji mogao da prikazuje lažne adresne linije za različite pregledače i uključivati čak i interaktivne elemente.
Drugim rečima, phishing kampanje mogu proizvesti sajt koji poprilično dobro imitira pravi, a ne samo stranicu sa sadržajem. Korisnik bi morao dobro da obrati pažnju na početnu adresu, kako bi znao šta se dešava.
Google se za sada nije zvanično oglasio povodom otkrivanja ove ranjivosti u svom internet pregledaču.
