To najłatwiejszy sposób wyłudzania informacji w przeglądarce Google Chrome

To najłatwiejszy sposób wyłudzania informacji w przeglądarce Google Chrome

Kilka razy słyszeliśmy, jak niebezpieczne mogą być zagrożenia phishingowe. W rzeczywistości przeprowadzenie ataku o takich cechach wcale nie jest skomplikowane, jeśli przestępca ma podstawową wiedzę na temat hakowania .

Musi również zawierać kody internetowe i zrzuty ekranu, które służą do podszywania się pod tożsamość organizmu, podmiotu lub usługi internetowej . Może to być bardzo proste, jeśli się do tego przyłożysz, więc musisz być bardzo ostrożny.

Zwłaszcza, że z poziomu tej samej przeglądarki Chrome , Google, można dokonać ataku o tych cechach. Tak wyjaśnił to programista James Fisher, który znalazł bardzo prosty exploit do wykorzystania w Chrome na urządzeniach mobilnych. Hakerzy mogą stosunkowo łatwo wykorzystać tę lukę, a tym samym przeprowadzić atak o fatalnych skutkach.

phishing chrome

Jak prosty jest atak phishingowy w Chrome

Alert został wysłany przez programistę Jamesa Fishera, który był odpowiedzialny za zlokalizowanie exploita lub luki w zabezpieczeniach. Wykorzystuje to sposób, w jaki aplikacja wyświetla pasek adresu . Gdy użytkownik przewija stronę z góry w dół, nieuczciwy system wyświetla fałszywy pasek adresu, który znika dopiero po odwiedzeniu nowej witryny.

Atakujący są tak sybillijni, że mogą nawet sprawić, że pasek adresu zniknie z fałszywej strony, więc kiedy przewiniesz w górę, w żadnym wypadku go nie zobaczysz.

phishing chrome

Chrome może nie być jedyną przeglądarką, której dotyczy problem

Fisher, badacz, pokazał, że Chrome może być odpowiednim narzędziem do popełniania oszustw phishingowych. To jednak tylko test, a prawda jest taka, że tę samą strategię można zastosować do innych przeglądarek , w tym do różnych elementów interaktywnych.

Nie miałoby to znaczenia charakterystyka strony. Atak phishingowy tej wielkości może służyć do naśladowania dowolnej strony i, oczywiście, próby oszukania użytkowników, aby padli na zagrożenie, nawet nie zdając sobie z tego sprawy.

Wykrycie, że mamy zamiar zostać oszukanym mięsem, nie jest łatwe i w rzeczywistości jest wielu - większość - użytkowników, którzy łatwo mogą wpaść w szpony oszustów.

Zespół 9to5Google wyjaśnił, że istnieje sposób na wymuszenie wyświetlania prawdziwego paska adresu w przeglądarce poprzez ponowne zablokowanie i odblokowanie telefonu . Chociaż nie jest to test w 100% wiarygodny, jeśli podejrzewasz, że dzieje się coś dziwnego, możesz użyć tej techniki. To zawsze będzie lepsze niż wpadnięcie w pułapkę.

Uważaj na próby wyłudzenia informacji

Oszustwa phishingowe to rzeczywistość, dlatego ważne jest, aby mieć jasność co do sposobów uniknięcia tego typu niebezpiecznych zagrożeń . Dlatego zalecamy następujące czynności:

  • Nie otwieraj wiadomości e-mail, które nie są Ci bezpieczne ani znane
  • Jeśli zobaczysz podejrzany link, nie klikaj go
  • Jeśli proszą o informacje poufne, zawsze sprawdzaj, czy adres URL strony zaczyna się od HTTPS. Większość legalnych bezpiecznych witryn zawiera końcowe „s”.
  • Jeśli otrzymasz podejrzaną wiadomość e-mail, wyszukaj w Google nazwę nadawcy. Jeśli poczta najwyraźniej pochodzi od organu lub podmiotu, takiego jak urząd skarbowy lub bank, skontaktuj się z nimi bezpośrednio lub prześlij niezbędne informacje na policję.