Új trükkel verhetik át a netes bűnözők

2019.04.29. 14:07

Meghamisítható a mobilos böngészők címsora.

Rengeteg ügyes trükköt láttunk már az internetes csalásokban utazó bűnözőktől, de a lehetőségeik tárháza látszólag továbbra is végtelen. Egy webfejlesztő újabb kreatív fogással állt elő, amely kiválóan alkalmas lehet adathalászati célra, például belépési információk és kártyaadatok lopására. Jim Fisher konkrétan az androidos Google Chrome-on keresztül demonstrálta az ötletét, de más mobilos böngészőkben is megvalósítható.

Forrás: Ashutosh Jaiswal / Pexels

Valószínűleg minden mobilozónak feltűnt már, hogy a weblapok lefelé való görgetésekor az androidos Chrome elrejti a webcímet, a lapváltó gombot, továbbá a főmenü gombját tartalmazó sávját, így több hely marad a kijelzőn a weblap felületének. A weblap felfelé görgetésekor a sáv újból megjelenik.

A mostani trükk lényege, hogy a kezdeti lefelé görgetés után a támadó weblap lecseréli a Google Chrome felső sávját egy hamisra.

Fisher némi trükközéssel azt is képes volt megakadályozni, hogy a Chrome megjelenítse az igazi felső sávját, továbbá a telefon „vissza" gombjának a nyomogatásával vissza lehessen lépni az előzőleg meglátogatott weblapra.

A piszkos fogást bárki megnézheti működés közben, csak el kell látogatnia a mobilos Chrome segítségével erre a weblapra.

Így néz ki a Chrome meghamisított kezelőfelületeForrás: James Fisher

A trükk profi használatával és némi szerencsével elhitethető az áldozatokkal, hogy például a bankjuk vagy az e-mail-szolgáltatójuk bejelentkezőoldalán vannak, hiszen nem csak az elvártnak megfelelően néz ki az adott weblap, de a megfelelő webcím olvasható a hamis címsávban.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!