door Martin Brinkmann op 29 April 2019 in Internet, Security – Laatste Update: 29 April 2019 – 5 reacties
Phishing, het proberen te stelen van belangrijke gegevens, zoals inloggegevens, wachtwoorden of creditcardgegevens van nietsvermoedende gebruikers, is nog steeds een belangrijke bedreiging op het Internet van vandaag. Microsoft Security Intelligence report zag phishing-e-mails verhogen met 250% in 2018 alleen.
De meeste web browsers komen met bepaalde verweren, meestal in de vorm van zwarte lijsten en andere defensieve maatregelen om phishing-aanvallen te detecteren.
Een probleem met de aanpak is dat de adressen van bekende phishing-sites voor het grootste deel. De Oprichting Bar is een nieuwe phishing-methode die speciaal zijn ontworpen voor mobiele.
Veel mobiele browsers verbergt de adresbalk wanneer een gebruiker begint te schuiven voor het uitbreiden van de inhoud van de actieve webpagina. Sinds de ruimte is een premie op mobiel, is het zinvol om het adres ruimte. Hierdoor verwijdert de sterkste identificeren indicator voor die webpagina, en het maakt ook de weg vrij voor de nieuwe phishing-methode.
In principe, wat de phishing-methode doet, is een valse kopie van de adres balk aan de bovenkant van het scherm in de vaste locatie het adres bar is te vinden in meestal. Browsers zouden normaal gesproken geven de adresbalk weer wanneer gebruikers de bladertoets omhoog, maar de uitvoering van een scroll lock op de pagina voorkomt dat dit gebeurt.
Het effect is dat de nep-adres bar — dat lijkt op het echte — wordt weergegeven aan gebruikers en dat het moeilijk wordt om voor het verlaten van de pagina. Erger nog, omdat het nep is, is het mogelijk om het display een website URL. Een speciale web ontwikkelaar kan maken van een volledig exemplaar van de Chrome adresbalk en niet slechts een lookalike.
U kunt in actie te zien op James Fisher ‘ s website. Let op dat je de ervaring van deze methode voor het eerst de hand als u gebruik maken van de mobiele versie van Chrome gebruikt voor toegang tot de site; op de desktop, je kan kijken naar de GIF-animatie om te zien hoe het werkt wanneer u verbinding maakt met behulp van mobiele apparaten.
Fisher ‘ s methode werkt in Chrome voor mobiel; hij merkt op dat men kon controleren of de user-agent weer te geven soortgelijke nep adres bars voor andere mobiele browsers.
Ik toegang tot de site op Chrome Stabiel en Chrome Canary voor Android. De vervanging werkte in Canarische maar het kwam niet in Chrome Stabiel. Of dat wordt veroorzaakt door een instelling in de browser of iets anders is onduidelijk.
U kunt krijgen van het door het activeren van een link op de site als je vast zit in de mobiele Chrome.
Het opsporen van dat het nep is
Voor nu, het is gemakkelijk om te detecteren of de adresbalk echt is of nep; de tab-toets en menu-pictogrammen niet een ding, en het is niet mogelijk om de URL.
De dingen ingewikkelder als de phishing-methode is verder ontwikkeld. Iemand kan gebruik maken van een vorm in plaats dat accepteert de invoer en de pictogrammen gedragen zich meer of minder als ze dat zouden willen.
De tab-count die wordt weergegeven, kan het nog steeds een indicator, en de meeste gebruikers waarschijnlijk weten de site bekeken en ziet dat de nieuwe site weergegeven is anders.
Nu U: Wat is uw mening over deze methode?