Exploit do Chrome usa barra de endereços falsa para phishing

Os ataques de phishing ocorrem de várias formas, como URLs criados para parecerem sites autênticos ou e-mails aparentemente legítimos. No entanto, de acordo com o pesquisador James Fisher, ele descobriu uma nova exploração do Chrome que permite que hackers criem uma barra de endereços muito real, mas falsa.

O que isso significa é que com essa barra de endereço falsa, Ele pode ser usado para exibir o URL de um website, como seu banco, mas a página em questão pertence a outra pessoa que pode estar tentando phishing para suas credenciais de login. Como você pode ver na imagem acima, o website em questão pertence a Fisher, mas a barra de endereço exibe a URL do HSBC.

Agora, essa barra de endereço falsa desaparece quando você rola para cima, mas parece que com alguns ajustes, o hacker / atacante pode realmente fazê-lo para que a barra de endereços real nunca reapareça, dando a impressão de que o site que você está navegando é legítimo. No momento, o Google ainda não comentou sobre a exploração e, na maior parte, isso parece estar afetando apenas aqueles que usam o Chrome no celular.

De acordo com o 9to5Google, uma maneira de verificar se o site é A visita é legítima, bloqueando e desbloqueando seu telefone novamente para forçar a barra de endereço real a ser exibida. É um pouco inconveniente, mas supomos que é uma visão completa melhor do que ter suas credenciais roubadas.

Via: Ubergizmo