af Martin Brinkmann April 29, 2019 i Internet -, Sikkerheds – Sidste Opdatering: April 29, 2019 – 6 kommentarer
Phishing, forsøg på at stjæle vigtige oplysninger såsom login-oplysninger, adgangskoder eller kreditkortnumre fra intetanende brugere, er stadig en stor trussel på dagens Internet. Microsoft Security Intelligence report så phishing-e-mails stige med 250% i 2018 alene.
De fleste web-browsere komme med nogle forsvar, som regel i form af sortlister og andre defensive foranstaltninger til at afsløre phishing-angreb.
Et problem ved den tilgang er, at det henvender sig til kendte phishing-websteder for det meste. Starten Bar er en ny phishing-metode, der er designet specifikt til mobilenheder.
Mange mobile browsere skjule adresselinjen, når en bruger begynder at rulle for at udvide indholdet af den aktive webside. Da pladsen er en præmie på mobiltelefoner, det giver mening at bruge den adresse, der er plads til det. Gør så fjerner de stærkeste identificere indikator for den pågældende webside, og det gør også vej for nye phishing metode.
Dybest set, hvad phishing metode gør, er at sætte en falsk kopi af adresselinjen øverst på skærmen i den faste placering af adresselinjen, der findes i normalt. Browsere normalt ville vise adresselinjen igen, når brugerne skal du rulle op, men gennemførelsen af en scroll lock på den side, der forhindrer, at det sker.
Effekten er, at den falske adresse bar — der ligner den ægte — er vist til brugerne, og at det bliver svært at forlade siden. Endnu værre, da det er falske, det er muligt at gøre det vise enhver WEBADRESSE. En dedikeret web-udvikler vil kunne skabe en fuldstændig kopi af Chromes adresselinje og ikke bare en lookalike.
Du kan se det i aktion på James Fisher ‘ s hjemmeside. Bemærk, at du vil opleve denne metode første side, hvis du bruger den mobile version af Chrome til at få adgang til hjemmesiden på skrivebordet, du kan se animerede GIF for at se, hvordan det virker, når du opretter forbindelse ved hjælp af mobile enheder.
Fisher ‘ s metode virker i Chrome til mobil; han bemærker, at man kunne tjekke for brugeren agent til at vise lignende falsk adresse barer for andre mobile webbrowsere.
Jeg har haft adgang til ejendommen på Chrome Stabil og Chrome Kanariske til Android. Udskiftning arbejdet i de Kanariske men det gjorde det ikke i Chrome Stabil. Uanset om det er forårsaget af en indstilling i browseren eller noget andet, er uklart.
Du kan få ud af det ved at aktivere et link på sitet, hvis du er kørt fast i mobile Chrome.
At opdage, at det er falsk
For nu, det er let at afsløre, om adresselinjen er ægte eller falsk; tab-og menu-ikoner behøver ikke gøre en ting, og det er ikke muligt at redigere URL-adressen.
Tingene kunne blive mere kompliceret, hvis phishing metode er udviklet yderligere. Nogen kunne bruge en form i stedet at acceptere input, og få ikonerne til at opføre sig mere eller mindre som de ville.
Tab-count, der er vist stadig kunne være en indikator, og de fleste brugere kender sikkert det websted, de adgang til og kan mærke, at det nye site, der vises, er forskellige fra det.
Nu kan Du: Hvad er din mening om denne metode?