System Admin

Novi način mobilnog phishinga pomoću lažne adresne trake i pomicanja zaključavanja

Phishing, pokušaj krađe važnih podataka kao što su podaci za prijavu, lozinke ili brojevi kreditnih kartica od korisnika koji ne sumnjaju, i dalje predstavlja veliku prijetnju na današnjem internetu. Microsoftov izveštaj o bezbednosnoj obaveštajnoj službi vidjeli su phishing e-poštu za 250% samo u 2018-u.

Većina veb pregledača dolazi sa određenim odbranama, obično u obliku crnih lista i drugih odbrambenih mjera za otkrivanje phishing napada.

Jedan od problema sa pristupom je to što se u većini slučajeva bavi poznatim phishing lokacijama. Inception Bar je nova metoda phishing dizajnirana posebno za mobilne uređaje.

Mnogi mobilni web pretraživači skrivaju adresnu traku kada korisnik počne da se kreće da bi proširio sadržaj aktivne web stranice. Pošto je prostor premija na mobilnom telefonu, ima smisla koristiti adresni prostor za to. Na taj način se uklanja najjači indikator identifikacije za tu web-stranicu, a isto tako i novi način phishing-a.

chrome phishing

U suštini, ono što phishing metoda radi je stavljanje lažne kopije adresne trake na vrhu ekrana u fiksnoj lokaciji u kojoj se obično nalazi adresna traka. Pregledači bi obično ponovo prikazivali adresnu traku kada se korisnici pomiču gore, ali implementacija scroll brave na stranici sprečava da se to dogodi.

Efekat je da se lažna adresa - koja izgleda slično stvarnoj - prikazuje korisnicima i da postaje teško izaći iz stranice. Što je još gore, pošto je lažna, moguće je da ona prikaže bilo koji URL sajta. Namjenski web developer može stvoriti punu kopiju Chromeove adresne trake, a ne samo izgled.

Možete je vidjeti u akciji Sajt Jamesa Fishera. Imajte na umu da ćete ovu metodu iskusiti iz prve ruke ako koristite mobilnu verziju Chromea za pristup web-lokaciji; na radnoj površini možete gledati animirani GIF da biste vidjeli kako funkcionira kada se povezujete pomoću mobilnih uređaja.

Fisherova metoda radi u Chromeu za mobilne uređaje; on primjećuje da se može provjeriti da li je korisnički agent prikazao slične lažne adresne trake za druge mobilne web preglednike.

Pristupio sam sajtu na Chrome Stable-u i Chrome Canary-u za Android. Zamjena je radila u Canaryu, ali nije bila u Chrome Stable-u. Nije jasno da li je to uzrokovano postavkom u pregledniku ili nečim drugim.

Možete se izvući iz njega aktiviranjem bilo kog linka na sajtu ako ste zaglavili u mobilnom Chromeu.

Otkriva da je lažna

Za sada je lako detektovati da li je adresna traka stvarna ili lažna; ikone kartice i menija ne rade ništa, a nije moguće ni urediti URL.

Stvari bi se mogle komplikovati ako se dalje razvije fišing metoda. Netko bi mogao koristiti obrazac koji prihvaća ulazne podatke i čini da se ikone ponašaju manje ili više kao što bi to činile.

Broj prikazanih kartica još uvijek može biti indikator, a većina korisnika vjerojatno poznaje lokaciju kojoj su pristupili i može primijetiti da se nova stranica prikazuje drugačije od nje.

Post Novi način mobilnog phishinga pomoću lažne adresne trake i pomicanja zaključavanja prvo se pojavio gHacks Technology News.

Oznake

Ostavite odgovor

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena *

Nazad na vrh dugmeta