av Martin Brinkmann på April 29, 2019 i Internett -, Sikkerhet – Siste Oppdatering: April 29, 2019 – 6 kommentarer
Phishing, forsøk på å stjele viktige data for eksempel login informasjon, som passord eller kredittkortnummer fra intetanende brukere, er fortsatt en stor trussel på dagens Internett. Microsoft Security Intelligence report så phishing e-poster øke med 250% i 2018 alene.
De fleste web-lesere komme med visse forsvar, vanligvis i form av svartelister og andre defensive tiltak for å oppdage phishing angrep.
Ett problem med denne tilnærmingen er at det tar kjente phishing-områder for det meste. Starten Bar er et nytt phishing metode utviklet spesielt for mobile.
Mange mobile nettlesere skjule adressefeltet når en bruker begynner å rulle for å utvide innholdet i den aktive nettsiden. Siden plassen er en premium mobil, er det fornuftig å bruke adressen plass til det. Gjør du det fjerner den sterkeste å identifisere indikatoren for den aktuelle nettsiden, og det gjør også veien for det nye phishing metode.
I utgangspunktet, hva phishing-metoden gjør er å sette en falsk kopi av adressefeltet øverst på skjermen i fast sted adresselinjen er funnet i regel. Nettlesere vil normalt vises i adresselinjen igjen når brukere å bla opp, men gjennomføringen av en scroll lock på side hindrer at det skjer.
Effekten er at den falske adressefeltet — som ligner på den virkelige — vises til brukere, og at det blir vanskelig å avslutte side. Enda verre, siden det er falsk, det er mulig å gjøre det vise et nettsted URL. En dedikert web developer kunne opprette en full kopi av Chrome adresselinjen, og ikke bare en lookalike.
Du kan se den i aksjon på James Fisher ‘ s hjemmeside. Vær oppmerksom på at du vil oppleve denne metoden første hånd hvis du bruker den mobile versjonen av Chrome til å få tilgang til nettstedet; på skrivebordet, kan du se den animerte GIF-for å se hvordan det fungerer når du kobler til ved hjelp av mobile enheter.
Fisher ‘ s metode som fungerer i Chrome for mobil; han peker på at man kan kontrollere for user agent for å vise lignende falsk adresse barer for andre mobile nettlesere.
Jeg åpnet hotellet på Krom Stabilt og Chrome Canary for Android. Utskifting jobbet i Canary, men det gjorde det ikke i Chrome Stabil. Enten det er forårsaket av en innstilling i nettleseren din, eller noe annet som er uklart.
Du kan få ut av det ved å aktivere en kobling på nettstedet hvis du står fast i mobile Chrome.
Å oppdage at det er falske
For nå er det lett å oppdage om adresselinjen er ekte eller falsk, den kategorien og meny ikoner ikke gjøre en ting, og det er ikke mulig å redigere URL-en heller.
Ting kan bli mer komplisert hvis phishing-metoden er utviklet videre. Noen kan bruke et skjema i stedet som aksepterer inndata og gjøre ikonene oppfører seg mer eller mindre som de ville.
Kategorien telle som vises, kan fortsatt være en indikator, og de fleste brukere nok vite det siden de åpnet, og kan merke at det nye området som vises, er forskjellig fra det.
Nå er Du: Hva er din ta på denne metoden?