Atacatorii cibernetici nu trebuie sa gaseasca vulnerabilitati tehnice obscure pentru a lansa atacuri de tip phishing folosind browserul Chrome. Acestia au nevoie doar de o captura de ecran si ceva coding web.
Dezvoltatorul James Fisher a gasit o vulnerabilitate phishing relativ simpla in browserul Chrome pentru mobil care i-a permis sa creeze o bara de adrese falsa.
Atacurile de tip phishing au multe forme, cum ar fi URL-uri care arata similar cu cele ale site-urilor autentice sau e-mailuri care par legitime la prima vedere.
Cu toate acestea, conform cercetatorului James Fisher, acesta a descoperit o noua vulnerabilitate phishing in browserul Chrome care le permite atacatorilor cibernetici sa creeze o bara de adrese cu aspect foarte real, dar falsa.
Asta inseamna ca acea bara de adrese falsa din browserul Chrome ar putea fi folosita pentru a afisa adresa URL a unui site web (cum ar fi cel al unei banci), cand de fapt acea pagina web e falsa si apartine altcuiva care incearca sa-ti fure informatiile de logare.
Dupa cum poti vedea in captura de ecran de mai sus, site-ul apartine cercetatorului James Fisher, dar bara de adrese afiseaza URL-ul HSBC care este o banca.
Ei bine, acel URL bar fals dispare intr-un fel atunci cand derulezi. Dar se pare ca, cu cateva modificari, un atacator cibernetic ar putea determina ca bara de adrese reala sa nu mai apara niciodata, dandu-ti astfel impresia ca site-ul pe care navighezi este legitim.
Google nu a comentat cu privire la aceasta vulnerabilitate phishing si, in cea mai mare parte, vulnerabilitatea pare sa-i afecteze numai pe cei care folosesc browserul Chrome pe mobil.
Conform 9to5Google, o modalitate de a te proteja de acest atac phishing si de a verifica daca site-ul pe care il vizitezi este real este prin blocarea si deblocarea smartphone-ului pentru a forta bara de adrese reala a browserului Chrome sa apara. Este un pic deranjant, dar e mai bine sa fii in siguranta decat sa-ti fie furate informatiile de logare prin browserul Chrome prin phishing.