قام باحث في مجال الأمن ، جيمس فيشر ، بتفصيل هجوم تصيّد جديد على Chrome على الهاتف الذكي: الخدعة هي إنشاء شريط عنوان خاطئ يحل محل عنوان المتصفح. الاصلي في المظهر ، هذا الشريط ، الملقب "Inception" من قبل منشئه ، يضمن للزائر أنه على الصفحة الصحيحة ، ويتمتع باتصال آمن. يمكنه أيضًا حجزها في بيئة يتحكم فيها المتسللون ، حتى عندما تحاول مغادرة الصفحة.
قام مطور ، جيمس فيشر ، بتفاصيل موقعه عن نوع جديد من هجمات التصيد الاحتيالي. يُطلق على هذا الاستغلال ، الذي يُطلق عليه "التأسيس" ، ظهور صفحة أصلية على الهاتف الذكي باستخدام التقاط بسيط لشريط العنوان الذي تم الحصول عليه خلال زيارة لأحد المواقع - وفي هذه الحالة ، يظهر موقع HSBC.com. يشرح في مقالته كيفية دفع المفهوم في حدوده ، وبالتالي اضطياد الزائر
علمنا أن Chrome لنظام Android يمكن أن يسمح للمطور باستبدال عنصر الرسوم في شريط العناوين تمامًا بآخر ، تم تصنيعه من قراصنة من قِبل. يوضح بالتفصيل كيفية منع ظهور شريط البحث الحقيقي ، على سبيل المثال ، عندما يقوم المستخدم بالتمرير على الشاشة. أو استبدل شريط العناوين هذا - الذي قد يكون صورة بسيطة - بحقل حقيقي يمكن للمستخدم من خلاله إدخال أي عنوان يختاره.
ستتاح للقراصنة بعد ذلك الفرصة للتجسس على ما يفعله المستخدم على المواقع الأخرى ، أو حتى التطلع إلى معرفاته في طريقه. هذا الهجوم يصعب اكتشافه بشكل مفاجئ ، ويبدو أنه يجعله خطيرًا جدًا. يقترح الباحث أن مهندسي Google يفرضون عنصرًا بيانيًا لعرضه يمنع الصفحة من أن تكون قادرة على عرض كل ما تريد على الشاشة بأكملها. عنصر قد يشير إلى أن شريط العنوان الحقيقي مخفي ، ويسمح للمستخدم بالظهور مرة أخرى عن طريق لمس الرسالة.
0 تعليقات