Dette smuthul i Chrome til Android tillader phishing-angribere at narre brugere med falske adresselinjer (07.07.24)

I browserverdenen topper Google Chrome - og med god grund. Udover at være nem at bruge, har Google Chrome et blomstrende udvidelsesøkosystem, et robust funktionssæt, og det har versioner til næsten alle større platforme. Da Chrome er den mest populære browser, kan nogle onde udviklere muligvis se det som en mulighed for at få følsomme oplysninger fra intetanende brugere.

Lad os se det i øjnene. De fleste mennesker tjekker næppe adresselinjen i deres browser for dens ægthed. For at gøre det endnu værre skjuler Chrome til Android adresselinjen, når en side er indlæst. Så hvis du ikke har været opmærksom, mens du gennemser på din telefon, skal du passe på den falske adresselinje på Android.

Ifølge en sikkerhedsanalytiker James Fisher er der et bortfald i Google Chrome, der kan tillade phishing-angribere at installere en falsk adresselinje på Chrome til Android og skjule den ægte.

Falske adresselinje-trick på Android er blevet eksponeret

Fisher viste på sin blog, hvordan cyberkriminelle kan få indholdet til at se ud som om det hostes på HSBC, en velrenommeret organisations websted.

En phishing-hacker ville teste potentielle ofres opmærksomhed med en falsk adresselinje på Chrome til Android. For at denne udnyttelse skal lykkes, er angriberen afhængig af muligheden for, at brugerne ikke er opmærksomme efter at have rullet ned. Normalt når du ruller ned i Chrome til Android, glider det øverste afsnit, der har faneknappen og adresselinjen, op fra siden for at give mere plads til siden.

Startlinjen, som Fisher kalder det kunne også forhindre dig i at se den rigtige adresselinje, når du ruller op. Fisher understregede, at hvis ovenstående trick ikke narre brugere, kan en phishing-angriber bruge et polstringselement, der forhindrer Chrome på Android i at vise adresselinjen, når brugerne ruller. Normalt, når en bruger ruller op, viser Chrome til Android den rigtige adresselinje igen.

Fisher fandt ud af, at hvis Chrome ikke viser den ægte adresselinje, er det let for en phishing-angriber at flytte hele sideindholdet til en rullefængsel. Resultatet af denne udnyttelse er en webside på en webside. Da websiden indeholder sin egen rullebjælke, kan brugerne blive narret til at tro, at de ruller op på siden, når de i reel forstand ruller op i rullefængslet.

Måske en mere bekymrende konsekvens af falsk adresselinjetrik på Android er, at brugerne ikke let kan forlade websiden uden at få adgang til adresselinjen.

Indtil videre er der ingen rapporterede tilfælde af brugere, der mister følsomme oplysninger til cyberkriminelle ved hjælp af denne bar-phishing. trick, men nu hvor Fisher har rapporteret om udnyttelsen, kan disse angribere bruge den til at udføre store phishing-kampagner.

Hvordan finder man en falsk adresselinje i Chrome til Android?

Da vi venter på Google med at frigive en opdatering, der forhindrer sådanne browserovertagelser, har vi foreslået flere strategier for at hjælpe dig med at få øje på en falsk adresselinje:

  • En af de mest effektive måder at få øje på en falsk adresselinje i Chrome til Android er at låse din smartphone og derefter låse den op. Ved at gøre dette bliver din browser tvunget til at vise sin rigtige adresselinje. Og hvis du står over for et phishing-angreb, vil du bemærke den falske adresselinje under den ægte. Du kan se disse adresselinjer, selvom du er rullet ned.
  • Et andet trick, du kan bruge til at afdække det falske adresselinjetrick på Android, er at holde øje med antallet, der vises i fanebladet, når du bruger flere faner. Her viser den falske adresselinje et forkert tal.
  • Med den nye mørke tilstand i Chrome til Android er det nu let at opdage en falsk adresselinje. Når denne funktion er aktiv, bliver den ægte adresselinje og alle UI-elementerne sorte, mens den falske forbliver hvid, hvilket gør det lettere at skelne mellem den legitime adresselinje og den falske.
Bliv sikker

Udover ovenstående tip er det også vigtigt at sikre din telefon mod ondsindede angreb. Brug en pålidelig booster-app til at udslette junk og optimere din telefon til top ydeevne. Android-rengøringsværktøj tager sig af din telefons hukommelse, ydeevne, sikkerhed og batterilevetid. Brug denne app til at beskytte dine følsomme oplysninger, når du gennemser på din telefon ved hjælp af offentlig Wi-Fi.

Et punkt, der skal bemærkes, er, at udnyttelsen kun er et bevis på konceptet for nu. Men husk, at der ikke er noget, der forhindrer phishing-angribere i at bruge sådanne vektorer til at indsamle oplysninger fra intetanende brugere.

For ikke længe siden rejste Fisher et problem med Googles politik for Gmail-adresser. Politikken med "prikker betyder ikke noget" præsenterer et smuthul, som svindlere kan bruge til at oprette flere Gmail-konti ved hjælp af ekstra prikker. Google skelner ikke prikker i e-mail-adresser, men andre onlinetjenester genkender dem. På grund af dette smuthul forbandt svindlere flere Netflix-kontoejere.

Endelige tanker

Google har endnu ikke udsendt et officielt svar på det falske adresselinjetrick på Android, så der er ingen oplysninger om, hvornår smuthullet vil blive rettet . Ikke desto mindre bør ovenstående tip hjælpe dig med at få øje på en falsk adresselinje i Chrome til Android og beskytte din telefon mod ondsindede angreb. Under alle omstændigheder lønner det sig at beskytte dig mod alle former for phishing-angreb. Du bør være mere forsigtig, når du surfer på nettet ved hjælp af Chrome til Android. Sørg for at kigge tilbage på denne blog for at lære mere om, hvordan du beskytter og optimerer din telefon til den bedste ydeevne.

YouTube Video.: Dette smuthul i Chrome til Android tillader phishing-angribere at narre brugere med falske adresselinjer

07, 2024