ハッカーはChromeアプリのアドレスバーの表示を有利に利用できるようになりました。ユーザーがページをスクロールダウンすると、新しいエクスプロイトは、ユーザーが別のウェブサイトに向かうまで表示される偽のアドレスバーを表示することができます。さらに、ハッカーは、ユーザーがスクロールした後でも、実際のアドレスバーを表示することを許可しない変更を適用することによって、ユーザーを欺くことができます。
現時点では、このエクスプロイトが他のブラウザでもフィッシング攻撃を仕掛けることができるのか、Chromeだけなのかの証拠はありません。しかし、他のブラウザもこのアプローチを受けやすい可能性はかなり高いです。
この罠に陥りやすい理由は、このアプローチを使用すると、コンテンツやその他のインタラクティブな要素を使用して信じられるサイトを作成できるからである。開始アドレスを注意深く観察することで、この攻撃の標的にならないようにすることができます。しかし、多くの人がその違いに気付かない可能性が高いです。
によると、実際のアドレスバーを確認するトリックがあります。ユーザーが Web サイトを訪問中に携帯電話をロックして再度ロックを解除した場合、ロック解除によって、実際のアドレス バーが強制的に表示され、それに基づいて次のステップを計画できます。
この問題に関する公式声明は、Googleとそのセキュリティチームによってまだ発行されていません。他のピッシャーが使用して改善し始める前に、このエクスプロイトが世話をすることが重要です。
注目の写真: ビッグトゥナオンライン / シャッターストック