da Martin Brinkmann, il 29 aprile, 2019 in Internet, Sicurezza – Ultimo Aggiornamento: 29 aprile, 2019 – 6 commenti
Il Phishing, il tentativo di rubare dati importanti come le informazioni di login, password, numeri di carte di credito di ignari utenti, è ancora una delle principali minacce su Internet oggi. Microsoft Security Intelligence report vide e-mail di phishing aumento del 250% nel 2018 da solo.
La maggior parte dei browser web venire con alcune difese, di solito in forma di blacklist e altre misure difensive per rilevare attacchi di phishing.
Un problema con questo approccio è che si rivolge a siti di phishing noti per la maggior parte. La Nascita Bar è un nuovo metodo phishing progettato appositamente per i dispositivi mobili.
Molti browser web mobile nascondere la barra degli indirizzi quando un utente inizia a scorrere per espandere il contenuto della pagina web attiva. Poiché lo spazio è un premio sul mobile, ha senso utilizzare lo spazio di indirizzi. In questo modo viene rimosso il più forte identificazione indicatore per la pagina web, e rende anche il modo per il nuovo metodo di phishing.
In sostanza, il metodo phishing non è mettere una falsa copia della barra degli indirizzi nella parte superiore dello schermo in posizione fissa la barra degli indirizzi si trova in genere. I browser vengono visualizzati l’indirizzo di bar, di nuovo, quando gli utenti di scorrere verso l’alto, ma l’attuazione di un blocco di scorrimento sulla pagina impedisce che ciò accada.
L’effetto è che il falso indirizzo di bar — simile a quello reale-è dimostrato per gli utenti e che diventa difficile uscire dalla pagina. Ancora peggio, dal momento che è falso, è possibile visualizzare il display, qualsiasi URL del sito. Web dedicato sviluppatore può creare una copia completa della barra indirizzi di Chrome e non solo un sosia.
È possibile vedere in azione su James Fisher sito web. Nota che si verificherà il metodo di prima mano se si utilizza la versione mobile di Chrome per accedere al sito; sul desktop, si può guardare la GIF animata, per vedere come funziona quando ci si connette tramite dispositivi mobili.
Fisher metodo funziona in Chrome per dispositivi mobili; egli osserva che si potrebbe verificare l’agente utente per visualizzare simili falso indirizzo bar per altri browser web mobile.
Ho avuto accesso al sito su Chrome Stabile e Chrome Canary per Android. La sostituzione lavorato in Canarie, ma non in Chrome Stabile. Se è causato da un’impostazione del browser o qualcosa non è chiaro.
Si può ottenere fuori di esso, attivando eventuali link sul sito, se si sono bloccati in mobile di Chrome.
Rilevare che è falso
Per ora, è facile rilevare se la barra degli indirizzi è vero o falso; la scheda di menu e le icone non fare una cosa, e non è possibile modificare l’URL.
Le cose potrebbero essere più complicato se il metodo phishing è ulteriormente sviluppata. Qualcuno potrebbe utilizzare un modulo, invece, che accetta l’input e rendere le icone si comportano più o meno come avrebbero.
La scheda di conteggio che viene visualizzata potrebbe ancora essere un indicatore, e la maggior parte degli utenti probabilmente conoscere il sito, si accede e si può notare che il nuovo sito visualizzato è diverso da esso.
Ora: Qual è la tua opinione su questo metodo?