Questa scappatoia in Chrome per Android consente agli aggressori di phishing di ingannare gli utenti con una barra degli indirizzi falsa (07.07.24)

Android

Nel mondo dei browser, Google Chrome è al top, e per una buona ragione. Oltre ad essere facile da usare, Google Chrome ha un fiorente ecosistema di estensioni, un solido set di funzionalità e ha versioni per quasi tutte le principali piattaforme. Poiché Chrome è il browser più popolare, alcuni sviluppatori nefasti potrebbero vederlo come un modo per ottenere informazioni sensibili da utenti ignari.

Ammettiamolo. La maggior parte delle persone difficilmente controlla la barra degli indirizzi sul proprio browser per verificarne l'autenticità. A peggiorare le cose, Chrome per Android nasconde la barra degli indirizzi dopo il caricamento di una pagina. Quindi, se non hai prestato attenzione durante la navigazione sul telefono, fai attenzione alla falsa barra degli indirizzi su Android.

Secondo un analista di sicurezza James Fisher, c'è un errore su Google Chrome che potrebbe consentire agli aggressori di phishing per installare una falsa barra degli indirizzi su Chrome per Android e nascondere quella genuina.

È stato scoperto un falso trucco della barra degli indirizzi su Android

Fisher ha mostrato sul suo blog come i criminali informatici possono far apparire il contenuto come se fosse ospitato sul sito web di HSBC, un'organizzazione rispettabile.

Un hacker di phishing metterebbe alla prova l'attenzione delle potenziali vittime con un falso barra degli indirizzi su Chrome per Android. Affinché questo exploit abbia successo, l'attaccante fa affidamento sulla possibilità che gli utenti non prestino attenzione dopo aver eseguito lo scorrimento verso il basso. Normalmente quando scorri verso il basso in Chrome per Android, la sezione più in alto, che ha il pulsante delle schede e la barra degli indirizzi, scorre verso l'alto per fornire più spazio per la pagina.

La barra iniziale, come chiama Fisher potrebbe anche impedirti di visualizzare la barra degli indirizzi reale quando scorri verso l'alto. Fisher ha sottolineato che se il trucco di cui sopra non inganna gli utenti, un aggressore di phishing potrebbe utilizzare un elemento di riempimento che impedisce a Chrome su Android di visualizzare la barra degli indirizzi quando gli utenti scorrono. Normalmente, quando un utente scorre verso l'alto, Chrome per Android visualizzerà nuovamente la barra degli indirizzi reale.

Fisher ha scoperto che se Chrome non visualizza la barra degli indirizzi originale, è facile per un hacker di phishing spostare l'intero contenuto della pagina in una prigione di scorrimento. Il risultato di questo exploit è una pagina web all'interno di una pagina web. Poiché la pagina Web contiene la propria barra di scorrimento, gli utenti possono essere indotti a pensare che stiano scorrendo verso l'alto la pagina, quando in realtà stanno scorrendo verso l'alto la prigione di scorrimento.

Forse un'implicazione più preoccupante del Il trucco falso della barra degli indirizzi su Android è che gli utenti non possono facilmente lasciare la pagina Web senza accedere alla barra degli indirizzi.

Finora, non sono stati segnalati casi di utenti che hanno perso informazioni sensibili a causa di criminali informatici utilizzando questo bar-phishing trucco, ma ora che Fisher ha segnalato l'exploit, questi aggressori potrebbero usarlo per effettuare campagne di phishing su larga scala.

Come individuare una barra degli indirizzi falsa in Chrome per Android?

Mentre aspettiamo che Google rilasci un aggiornamento che impedisca tali acquisizioni del browser, abbiamo suggerito diverse strategie per aiutarti a individuare una barra degli indirizzi falsa:

Uno dei modi più efficaci per individuare una falsa barra degli indirizzi in Chrome per Android consiste nel bloccare lo smartphone, quindi sbloccarlo. In questo modo, il tuo browser sarà costretto a visualizzare la sua barra degli indirizzi reale. E se stai affrontando un attacco di phishing, noterai la barra degli indirizzi falsi sotto quella genuina. Puoi visualizzare queste barre degli indirizzi anche se hai fatto scorrere verso il basso.
Un altro trucco che puoi usare per scoprire il falso trucco della barra degli indirizzi su Android è tenere d'occhio il conteggio visualizzato nell'icona delle schede durante più schede. Qui, la falsa barra degli indirizzi mostrerà una cifra errata.
Con la nuova modalità oscura in Chrome per Android, ora è facile rilevare una barra degli indirizzi falsa. Quando questa funzione è attiva, la barra degli indirizzi originale e tutti gli elementi dell'interfaccia utente diventeranno neri mentre quello falso rimarrà bianco, rendendo più facile distinguere la barra degli indirizzi legittima da quella falsa.

Stai al sicuro

Oltre ai suggerimenti di cui sopra, è anche importante proteggere il telefono da attacchi dannosi. Usa un'app di potenziamento affidabile per eliminare la spazzatura e ottimizzare il tuo telefono per le massime prestazioni. Lo strumento per la pulizia di Android si occupa della memoria, delle prestazioni, della sicurezza e della durata della batteria del telefono. Usa questa app per proteggere le tue informazioni sensibili durante la navigazione sul telefono utilizzando il Wi-Fi pubblico.

Un punto da notare è che l'exploit è solo una prova del concetto per ora. Ma tieni presente che non c'è nulla che impedisca agli aggressori di phishing di utilizzare tali vettori per raccogliere informazioni da utenti ignari.

Non molto tempo fa, Fisher ha sollevato un problema con la politica di Google per gli indirizzi Gmail. La norma "i punti non contano" presenta una scappatoia che i truffatori possono utilizzare per creare diversi account Gmail utilizzando punti aggiuntivi. Sebbene Google non distingua i punti negli indirizzi email, altri servizi online li riconoscono. A causa di questa scappatoia, i truffatori hanno truffato diversi proprietari di account Netflix.

Considerazioni finali

Google deve ancora fornire una risposta ufficiale al falso trucco della barra degli indirizzi su Android, quindi non ci sono informazioni su quando verrà risolto il problema . Tuttavia, i suggerimenti di cui sopra dovrebbero aiutarti a individuare una barra degli indirizzi falsa in Chrome per Android e a proteggere il tuo telefono da attacchi dannosi. In ogni caso, vale la pena proteggersi da tutte le forme di attacchi di phishing. Dovresti stare più attento ogni volta che navighi sul Web utilizzando Chrome per Android. Assicurati di ricontrollare questo blog per saperne di più su come proteggere e ottimizzare il tuo telefono per ottenere le massime prestazioni.

Video Youtube: Questa scappatoia in Chrome per Android consente agli aggressori di phishing di ingannare gli utenti con una barra degli indirizzi falsa

07, 2024

Questa scappatoia in Chrome per Android consente agli aggressori di phishing di ingannare gli utenti con una barra degli indirizzi falsa (07.07.24)

Video Youtube: Questa scappatoia in Chrome per Android consente agli aggressori di phishing di ingannare gli utenti con una barra degli indirizzi falsa

Artificio

Overwatch: Hanzo vs Widowmaker - Il cecchino definitivo

4 modi per risolvere Corsair Vengeance 2100 Nessun suono

Cosa ha fatto Hanzo a Genji in Overwatch (spiegato)

Fine settimana gratuiti di Overwatch: attira più giocatori per provare il gioco

Steelseries Siberia 800 vs 840- Quale?

Articoli Recenti

Cos'è la mod Acid Shader in Minecraft?

Il programma di installazione di Minecraft Optifine non funziona (3 modi per risolvere)

3 modi per correggere la discordia che non rileva e non funziona con PUBG

Comando Mantieni inventario Minecraft

2 modi per risolvere la canalizzazione di Minecraft non funzionante