В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки

Новости

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

792 открытий826 показов

Разработчик Джим Фишер рассказал о новой возможности для фишинга в мобильном браузере Chrome.

В чём суть?

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

При этом вы попадаете в ловушку, как бы браузер внутри браузера. Уязвимость даже позволяет запретить вывод настоящей адресной строки, которая должна бы появиться при обратном скролле.

Google пока не отреагировала на эту информацию. Способов защиты со стороны пользователя Фишер не видит — будьте внимательнее, на какие сайты заходите.

Следите за новыми постами
Следите за новыми постами по любимым темам
792 открытий826 показов