Обнаружен новый метод фишинга на Android
Всем привет, пользователи Android! Новая фишинговая атака направлена на то, чтобы обмануть вас. В частности, это метод фишинга для Android показывает поддельную адресную строку в браузере Chrome, который установлен на Android.
Фишинг с помощью поддельной адресной строки в Chrome на Android
Разработчик указал на потенциальную уязвимость в браузере Google Chrome для телефонов Android. Использование этого недостатка может позволить злоумышленнику провести новую фишинговую атаку.
Разработчик Джеймс Фишер объяснил эту методологию в своем блоге. Этот трюк, названный «The Inception», использует функцию мобильного браузера Chrome, позволяющую скрывать панели URL при прокрутке страницы вниз. Обычно строка URL появляется снова, когда пользователь снова прокручивает страницу вверх. Однако потенциальный злоумышленник может заставить браузер вести себя иначе. Это позволит злоумышленнику отобразить собственную поддельную адресную строку.
«В Chrome для мобильных устройств, когда пользователь прокручивает страницу вниз, браузер скрывает строку URL-адреса и передает экранное пространство строки URL на веб-страницу. Поскольку пользователь связывает это пространство экрана с «надежным интерфейсом браузера», фишинговый сайт может использовать его для представления в качестве другого сайта, отображая свою собственную поддельную панель URL – адресов-панель The Inception!»
Фишер объясняет, что вскоре после того, как Chrome для Android скрывает URL, вся страница перемещается в «тюрьму прокрутки». Таким образом, пользователь просто взаимодействует с браузером внутри браузера.
«Как только Chrome скрывает строку URL, мы перемещаем все содержимое страницы в «тюрьму прокрутки», то есть новый элемент с переполнением: scroll».
Потенциальный злоумышленник также может помешать пользователю достичь верхней части страницы, чтобы увидеть, как оригинальная строка URL-адреса снова появляется с помощью другого трюка.
«Мы вставляем очень высокий элемент заполнения в верхней части страницы. Затем, если пользователь пытается прокрутить отступы, мы прокручиваем их обратно до начала содержимого! Это похоже на обновление страницы.»
Следующее видео, предоставленное Фишером, демонстрирует, как работает трюк, когда он пользуется им на веб-сайте HSBC.
Как не попасться на фишинговую атаку
Фишинговый трюк, продемонстрированный Фишером работает на телефонах Android. пользователи iOS остаются в безопасности, так как Chrome для iOS продолжает отображать панель URL.
Фишер называет The Inception дефектом безопасности в браузере Chrome для Android. Он говорит, что техника достаточно мощная, чтобы обмануть большинство пользователей. В качестве возможного исправления он предлагает Google включить некоторую функцию, сигнализирующую о коллапсе панели URL вместо того, чтобы полностью скрывать ее с веб-страницы.
«Одним из компромиссов было бы сохранение Chrome небольшого количества экранного пространства… чтобы показать, что« строка URL в настоящее время свернута», например, отображая тень почти скрытой панели URL.
На данный момент мы советуем всем пользователям Android быть очень осторожными при просмотре веб-сайтов на своих телефонах. Так как метод теперь публично раскрыт, вы никогда не узнаете, когда на самом деле можно стать жертвой этой фишинговой техники.
