System Admin

Uusi mobiili phishing-menetelmä, jossa käytetään väärennettyjä osoiteriviä ja vierityslukitusta

Tietojenkalastelu, pyrkimys varastaa tärkeitä tietoja, kuten sisäänkirjautumistietoja, salasanoja tai luottokorttinumeroita epäuskoisista käyttäjistä, on edelleen suuri uhka nykypäivän Internetissä. Microsoftin älykkyysraportti näki phishing-sähköpostiviestejä 250%: lla vain 2018: ssa.

Useimmissa selaimissa on tiettyjä suojakeinoja, yleensä mustia listoja ja muita suojaavia toimenpiteitä phishing-hyökkäysten havaitsemiseksi.

Yksi ongelma lähestymistavassa on se, että se käsittelee suurimmaksi osaksi tunnettuja phishing-sivustoja. Inception Bar on uusi pikaviestintämenetelmä, joka on suunniteltu erityisesti mobiililaitteille.

Monet mobiili-selaimet piilottavat osoitepalkin, kun käyttäjä alkaa vierittää laajentaakseen aktiivisen verkkosivun sisältöä. Koska tila on mobiililaitteissa palkkio, on järkevää käyttää osoitetilaa. Näin poistetaan vahvin tunnusluku kyseiselle verkkosivulle, ja se tekee myös uuden phishing-menetelmän.

kromi-tietokalastelu

Pohjimmiltaan mitä phishing-menetelmällä asetetaan väärennetty kopio osoitepalkista näytön yläosaan kiinteään paikkaan, jonka osoitepalkki löytyy yleensä. Selaimet näyttävät tavallisesti osoitepalkin uudelleen, kun käyttäjät selaavat ylös, mutta vierityspidikkeen toteuttaminen sivulla estää sitä tapahtumasta.

Vaikutus on, että väärennetty osoiterivi - joka näyttää samalta kuin todellinen - näkyy käyttäjille ja että sivulta poistuminen on vaikeaa. Vielä pahempaa, koska se on väärennös, on mahdollista, että se näyttää minkä tahansa sivuston URL-osoitteen. Erityinen web-kehittäjä voisi luoda täydellisen kopion Chrome-osoiterivistä eikä pelkästään ulkoasusta.

Voit nähdä sen toiminnassa James Fisherin verkkosivusto. Huomaa, että käytät tätä menetelmää ensin, jos käytät Chrome-mobiiliversiota pääsyäksesi sivustoon; työpöydällä voit katsella animoitua GIF: ää nähdäksesi, miten se toimii, kun liität mobiililaitteisiin.

Fisherin menetelmä toimii Chrome mobiililaitteissa; hän toteaa, että käyttäjä voi tarkastaa, että käyttäjäagentti näyttää samankaltaisia ​​väärennettyjä osoitepalkkeja muille mobiiliselaimille.

Kävin sivustolla Chrome Stable ja Chrome Canary Androidissa. Korvaus työskenteli Kanariansaarella, mutta se ei ollut Chrome Stableissa. Ei ole selvää, johtuuko se selaimen asetuksista tai muusta.

Voit saada sen pois aktivoimalla minkä tahansa sivuston linkin, jos olet jumissa mobiilissa Chromessa.

Havaitseminen, että se on väärennös

Nyt on helppo havaita, onko osoitepalkki todellinen tai väärennetty; välilehti ja valikkokuvakkeet eivät tee mitään, eikä myöskään URL-osoitetta voi muokata.

Asiat saattaisivat monimutkaisemmiksi, jos phishing-menetelmää kehitetään edelleen. Joku voisi käyttää lomaketta, joka hyväksyy syötteen ja asettaa kuvakkeet käyttäytymään enemmän tai vähemmän kuin ne olisivat.

Näytössä oleva välilehtien määrä voi olla edelleen osoitin, ja useimmat käyttäjät tietävät todennäköisesti käyttämänsä sivuston ja saattavat huomata, että uusi sivusto on erilainen kuin se.

Viesti Uusi mobiili phishing-menetelmä, jossa käytetään väärennettyjä osoiteriviä ja vierityslukitusta ilmestyi ensin gHacks-teknologiauutisia.

Tunnisteet

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Takaisin alkuun -painiketta