פרצה זו בכרום לאנדרואיד מאפשרת לתוקפי דיוג לרמות משתמשים עם סרגל כתובות מזויף (05.19.24)

Android

בעולם הדפדפנים, גוגל כרום מוביל, ומסיבה טובה. מלבד היותו קל לשימוש, יש ל- Google Chrome מערכת אקולוגית משלימה עם הרחבות, מערך תכונות חזק, ויש לו גרסאות כמעט לכל הפלטפורמות הגדולות. מכיוון ש- Chrome הוא הדפדפן הפופולרי ביותר, כמה מפתחים מזיקים עשויים לראות בכך דרך להשיג מידע רגיש ממשתמשים תמימים.

בואו נודה בזה. רוב האנשים כמעט ולא בודקים את סרגל הכתובות בדפדפן שלהם על האמיתיות שלו. כדי להחמיר את זה, Chrome עבור Android מסתיר את סרגל הכתובות לאחר טעינת דף. אז אם לא שמתם לב במהלך הגלישה בטלפון שלכם, היזהרו מסרגל הכתובות המזויף באנדרואיד.

לדברי אנליסט אבטחה ג'יימס פישר, ישנו תקיפה ב- Google Chrome שיכולה לאפשר לתוקפי פישינג. להתקין סרגל כתובות מזויף ב- Chrome ל- Android ולהסתיר את זה האמיתי.

טריק סרגל הכתובות המזויף ב- Android נחשף

פישר הראה בבלוג שלו כיצד פושעי רשת יכולים לגרום לתוכן להופיע כאילו הוא מתארח באתר של HSBC, ארגון מכובד.

האקר פישינג יבדוק את הערנות של הקורבנות הפוטנציאליים בזיוף מזויף. שורת כתובת ב- Chrome עבור Android. כדי שהניצול הזה יצליח, התוקף מסתמך על האפשרות שמשתמשים לא שמים לב לאחר גלילה למטה. בדרך כלל כאשר אתה גולל מטה ב- Chrome ל- Android, החלק העליון ביותר, המכיל את לחצן הכרטיסיות וסרגל הכתובות, גולש מעלה כדי לספק מקום רב יותר לדף. זה יכול גם למנוע ממך להציג את שורת הכתובת האמיתית כשאתה גולל למעלה. פישר הדגיש כי אם הטריק שלעיל לא ישלה את המשתמשים, תוקף פישינג יכול להשתמש באלמנט ריפוד שמונע מכרום באנדרואיד להציג את סרגל הכתובות כשמשתמשים גוללים. בדרך כלל, כאשר משתמש גולל למעלה, Chrome ל- Android יציג מחדש את סרגל הכתובות האמיתי.

פישר גילה שאם Chrome אינו מציג את סרגל הכתובות האמיתי, קל לתוקף פישינג להעביר את כל תוכן הדף לכלא גלילה. התוצאה של ניצול זה היא דף אינטרנט בתוך דף אינטרנט. מכיוון שדף האינטרנט מכיל סרגל גלילה משלו, ניתן להוליך שולל משתמשים לחשוב שהם גוללים בדף, כאשר במובן האמיתי הם גוללים בכלא הגלילה.

אולי השלכה מדאיגה יותר של הטריק של שורת הכתובת המזויפת באנדרואיד הוא שמשתמשים לא יכולים לעזוב את דף האינטרנט בקלות מבלי לגשת לסרגל הכתובות.

עד כה לא דווח על מקרים של משתמשים שאבדו מידע רגיש לפושעי רשת המשתמשים בפישינג בר זה. טריק, אך כעת, לאחר שפישר דיווח על הניצול, התוקפים הללו יכולים להשתמש בו לביצוע קמפיינים דיוגיים גדולים.

כיצד לזהות סרגל כתובות מזויף בכרום לאנדרואיד?

בעודנו ממתינים בגוגל לשחרור עדכון המונע השתלטות על דפדפנים כאלה, הצענו כמה אסטרטגיות שיעזרו לך לאתר סרגל כתובות מזויף:

אחת הדרכים היעילות ביותר לאיתור סרגל כתובות מזויף ב- Chrome עבור Android הוא לנעול את הטלפון החכם שלך ואז לבטל את נעילתו. על ידי כך, הדפדפן שלך ייאלץ להציג את סרגל הכתובות האמיתי שלו. ואם אתה נתקל במתקפת פישינג, תבחין בסרגל הכתובות המזויף מתחת לזה האמיתי. אתה יכול להציג את שורות הכתובות האלה גם אם גללת למטה.
טריק נוסף שבו אתה יכול להשתמש כדי לחשוף את הטריק של שורת הכתובת המזויפת באנדרואיד הוא לפקוח מקרוב על הספירה המוצגת בסמל הכרטיסיות בעת השימוש כרטיסיות מרובות. כאן, סרגל הכתובות המזויף יציג נתון שגוי.
עם המצב הכהה החדש ב- Chrome ל- Android, קל לזהות סרגל כתובות מזויף. כאשר תכונה זו פעילה, סרגל הכתובות האמיתי וכל רכיבי ממשק המשתמש ישחירו בעוד המזויף יישאר לבן, וכך יהיה קל יותר להבחין בין סרגל הכתובות הלגיטימי לזה המזויף.

הישאר בטוח.

מלבד הטיפים שלעיל, חשוב גם לאבטח את הטלפון מפני התקפות זדוניות. השתמש באפליקציית מאיץ אמינה כדי למחוק זבל ולייעל את הטלפון שלך לביצועים מעולים. כלי מנקה אנדרואיד דואג לזיכרון הטלפון, הביצועים, האבטחה וחיי הסוללה. השתמש באפליקציה זו כדי להגן על המידע הרגיש שלך בעת גלישה בטלפון שלך באמצעות Wi-Fi ציבורי.

נקודה שיש לציין היא שהניצול הוא רק הוכחה מושג לעת עתה. אך זכור כי אין דבר המונע מתוקפי פישינג להשתמש בווקטורים כאלה כדי לאסוף מידע ממשתמשים תמימים.

לפני זמן לא רב, פישר העלה בעיה במדיניות של גוגל לגבי כתובות Gmail. מדיניות 'הנקודות לא משנה' מציגה פרצה בה הרמאים יכולים להשתמש בכדי ליצור מספר חשבונות Gmail באמצעות נקודות נוספות. גוגל אמנם לא מבדילה נקודות בכתובות דוא"ל, אך שירותים מקוונים אחרים מזהים אותן. בגלל הפרצה הזו, הרמאים קשרו כמה בעלי חשבונות נטפליקס.

מחשבות אחרונות

גוגל טרם הוציאה תגובה רשמית לטריק סרגל הכתובות המזויף באנדרואיד, ולכן אין מידע על מתי תתוקן הפרצה. . עם זאת, העצות לעיל אמורות לעזור לך לאתר סרגל כתובות מזויף ב- Chrome ל- Android ולהגן על הטלפון שלך מפני התקפות זדוניות. בכל מקרה, כדאי להתגונן מפני כל סוג של התקפות פישינג. אתה צריך להיות זהיר יותר בכל פעם שאתה גולש באינטרנט באמצעות Chrome עבור Android. הקפד לבדוק שוב בבלוג זה כדי ללמוד עוד כיצד להגן ולבצע אופטימיזציה לטלפון שלך לביצועים מעולים.

סרטון יוטיוב: פרצה זו בכרום לאנדרואיד מאפשרת לתוקפי דיוג לרמות משתמשים עם סרגל כתובות מזויף

05, 2024

פרצה זו בכרום לאנדרואיד מאפשרת לתוקפי דיוג לרמות משתמשים עם סרגל כתובות מזויף (05.19.24)

סרטון יוטיוב: פרצה זו בכרום לאנדרואיד מאפשרת לתוקפי דיוג לרמות משתמשים עם סרגל כתובות מזויף

סרטים

Trojan.floxif

אפליקציות הלמידה הטובות ביותר בשנת 2020

הרס לעומת WoW Affliction - מפרט טוב יותר לווארלוק

כיצד להתמודד עם שגיאת מק -36 בקטלינה

אתגר 25 של מיזוג דרקונים: המדריך השלם

כתבות אחרונות

מה שאתה צריך לדעת על תהליך Wtsapi32.dll ב- Windows

3 דרכים לתיקון Fortnite לא ניתן היה למצוא את הקוד בו אתה משתמש

אין אפשרות להצטרף לשרת הדיסקורד גם כאשר הוא לא נאסר: 3 תיקונים

5 משחקי הפיצה הטובים ביותר של רובלוקס שאתה צריך לשחק

Razer Green לעומת Cherry MX Blue - אפשרות טובה יותר