Написать пост

В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки

Аватарка пользователя Саша Ушатинская

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

Разработчик Джим Фишер рассказал о новой возможности для фишинга в мобильном браузере Chrome.

В чём суть?

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

При этом вы попадаете в ловушку, как бы браузер внутри браузера. Уязвимость даже позволяет запретить вывод настоящей адресной строки, которая должна бы появиться при обратном скролле.

Google пока не отреагировала на эту информацию. Способов защиты со стороны пользователя Фишер не видит — будьте внимательнее, на какие сайты заходите.

Следите за новыми постами
Следите за новыми постами по любимым темам
790 открытий791 показов