2019/04/29

Chrome mobile pode apresentar barra de endereços fraudulenta


Uma nova técnica pode ser utilizada para enganar os utilizadores do Chrome mobile, apresentando uma barra de endereço a indicar que se está em qualquer site que se deseje - e até dizendo que se trata de uma ligação segura.

Apresentar um URL falsificado é algo que muitos atacantes vão tentando, de formas bastante criativas. Mas desta vez a técnica é algo ainda mais simples, mas igualmente - ou até talvez mais - eficaz.

Neste ataque, um utilizador que visite qualquer página no Chrome no seu smartphone ou tablet, poderá ser iludido, após ter feito scroll, com uma barra de endereço fraudulenta que pode mostrar qualquer endereço que o atacante desejar.


A parte curiosa é que aqui não se trata de criar domínios complicados ou falsificar certificados de segurança. Trata-se apenas de exibir uma réplica da barra de endereços no mesmo espaço que habitualmente é ocupada pela barra de endereços oficial, mas que fica "minimizada" quando se faz scroll da página.

Para complicar o caso, é possível usar técnicas para evitar que o Chrome apresente a barra de endereços original mesmo quando se volta a fazer scroll para cima, mantendo o utilizador dentro de uma secção da página da qual não pode sair, mas sem que isso seja imediatamente aparente.

... Começa a ser (ainda mais) complicado acreditar em seja o que for que apareça no ecrãs dos nossos smartphones!

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]