Celah di Chrome untuk Android ini membenarkan Penyerang Phishing untuk Menipu Pengguna dengan Bar Alamat Palsu (07.07.24)
Di dunia penyemak imbas, Google Chrome mendahului, - dan untuk alasan yang baik. Selain mudah digunakan, Google Chrome memiliki ekosistem ekstensi yang berkembang pesat, set fitur yang kuat, dan ia mempunyai versi untuk hampir semua platform utama. Dengan Chrome sebagai penyemak imbas yang paling popular, beberapa pembangun yang jahat mungkin melihatnya sebagai jalan untuk mendapatkan maklumat sensitif dari pengguna yang tidak curiga.
Mari kita hadapi. Kebanyakan orang hampir tidak memeriksa bar alamat pada penyemak imbas mereka untuk mengetahui kesahihannya. Untuk menjadikannya lebih teruk lagi, Chrome untuk Android menyembunyikan bar alamat setelah halaman dimuat. Oleh itu, jika anda tidak memperhatikan semasa melayari telefon anda, berhati-hatilah pada bar alamat palsu di Android.
Menurut seorang penganalisis keselamatan James Fisher, terdapat selang waktu di Google Chrome yang dapat membenarkan penyerang pancingan data untuk memasang bar alamat palsu di Chrome untuk Android dan menyembunyikan yang asli.
Trik Bar Alamat Palsu pada Android Telah TerdedahFisher menunjukkan di blognya bagaimana penjenayah siber dapat menyebabkan konten tersebut muncul seolah-olah dihoskan di laman web HSBC, sebuah organisasi yang bereputasi baik.
Peretas pancingan data akan menguji kewaspadaan calon korban dengan palsu bar alamat pada Chrome untuk Android. Agar eksploitasi ini berjaya, penyerang bergantung pada kemungkinan pengguna tidak memperhatikan setelah menatal ke bawah. Biasanya ketika anda menatal ke bawah di Chrome untuk Android, bahagian paling atas, yang mempunyai butang tab dan bar alamat, meluncur ke atas dari pandangan untuk memberikan lebih banyak ruang untuk halaman.
Bar permulaan, seperti yang disebut oleh Fisher itu, juga boleh menghalang anda untuk melihat bar alamat sebenar semasa anda menatal ke atas. Fisher menekankan bahawa jika trik di atas tidak menipu pengguna, penyerang pancingan data boleh menggunakan elemen padding yang menghalang Chrome di Android daripada memaparkan bar alamat ketika pengguna menatal. Biasanya, apabila pengguna menatal ke atas, Chrome untuk Android akan memaparkan semula bar alamat yang sebenarnya.
Fisher mengetahui bahawa jika Chrome tidak memaparkan bar alamat yang asli, mudah bagi penyerang pancingan data untuk memindahkan seluruh kandungan halaman ke penjara tatal. Hasil eksploitasi ini adalah laman web dalam laman web. Oleh kerana halaman web mengandungi bar tatal sendiri, pengguna dapat ditipu untuk menganggap mereka menatal halaman, sedangkan dalam erti kata sebenarnya, mereka menatal ke atas scroll scroll.
Mungkin implikasi yang lebih membimbangkan dari Trik bar alamat palsu di Android ialah pengguna tidak boleh keluar dari laman web dengan mudah tanpa mengakses bar alamat.
Setakat ini, tidak ada kes yang dilaporkan pengguna kehilangan maklumat sensitif terhadap penjenayah siber menggunakan bar-phishing ini tipu muslihat, tetapi setelah Fisher melaporkan eksploitasi tersebut, penyerang ini dapat menggunakannya untuk menjalankan kampanye phishing berskala besar.
Bagaimana Menentukan Bar Alamat Palsu di Chrome untuk Android?Sementara kami menunggu di Google untuk mengeluarkan kemas kini yang menghalang pengambilalihan penyemak imbas seperti itu, kami telah mencadangkan beberapa strategi untuk membantu anda melihat bar alamat palsu: bar alamat palsu di Chrome untuk Android adalah mengunci telefon pintar anda, kemudian membuka kuncinya. Dengan melakukan ini, penyemak imbas anda akan dipaksa untuk memaparkan bar alamatnya yang sebenar. Dan jika anda menghadapi serangan pancingan data, anda akan melihat bar alamat palsu di bawah yang asli. Anda dapat melihat bar alamat ini walaupun anda telah menatal ke bawah.
Selain petua di atas, penting juga untuk melindungi telefon anda daripada serangan berbahaya. Gunakan aplikasi penggalak yang boleh dipercayai untuk menghilangkan sampah dan mengoptimumkan telefon anda untuk prestasi terbaik. Alat pembersih Android menjaga memori, prestasi, keselamatan, dan hayat bateri telefon anda. Gunakan aplikasi ini untuk melindungi maklumat sensitif anda semasa menyemak imbas di telefon anda menggunakan Wi-Fi awam.
Yang perlu diperhatikan ialah eksploitasi itu hanyalah bukti konsep buat masa ini. Tetapi perlu diingat bahawa tidak ada yang menghentikan penyerang pancingan data menggunakan vektor seperti itu untuk mengumpulkan maklumat dari pengguna yang tidak curiga.
Tidak lama dahulu, Fisher membangkitkan masalah dengan dasar Google untuk alamat Gmail. Dasar ‘titik tidak penting’ menunjukkan celah yang boleh digunakan penipu untuk membuat beberapa akaun Gmail menggunakan titik tambahan. Walaupun Google tidak membezakan titik dalam alamat e-mel, perkhidmatan dalam talian lain mengenalinya. Kerana celah ini, penipu menipu beberapa pemilik akaun Netflix.
Pemikiran AkhirGoogle masih belum memberikan respons rasmi terhadap trik bar alamat palsu di Android, jadi tidak ada maklumat mengenai kapan celah tersebut akan diperbaiki. . Walaupun begitu, petua di atas akan membantu anda mencari bar alamat palsu di Chrome untuk Android dan melindungi telefon anda dari serangan berbahaya. Walau apa pun, ia melindungi anda dari semua bentuk serangan pancingan data. Anda harus lebih berhati-hati setiap kali anda melayari web menggunakan Chrome untuk Android. Pastikan anda menyemak kembali blog ini untuk mengetahui lebih lanjut mengenai cara melindungi dan mengoptimumkan telefon anda untuk prestasi terbaik.
Video YouTube.: Celah di Chrome untuk Android ini membenarkan Penyerang Phishing untuk Menipu Pengguna dengan Bar Alamat Palsu
07, 2024