В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки
Новости
Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.
792 открытий821 показов
Разработчик Джим Фишер рассказал о новой возможности для фишинга в мобильном браузере Chrome.
В чём суть?
Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.
При этом вы попадаете в ловушку, как бы браузер внутри браузера. Уязвимость даже позволяет запретить вывод настоящей адресной строки, которая должна бы появиться при обратном скролле.
Google пока не отреагировала на эту информацию. Способов защиты со стороны пользователя Фишер не видит — будьте внимательнее, на какие сайты заходите.
792 открытий821 показов