網路釣魚攻擊變得越來越現實,以欺騙盡可能多的網路使用者。如今,駭客甚至能夠在 Google Chrome 中建立虛假網址列。
如何讓您的網路釣魚攻擊更可信?透過創建一個真正的假地址欄谷歌瀏覽器,帶有著名的綠色掛鎖,表明連接牢固!詹姆斯費雪,研究員安全,在他的網站上進行了演示,令人印象深刻。
比生命更大的網路釣魚攻擊
這種漏洞被稱為“Inception”,它包括在智慧型手機上複製真實頁面的外觀- 到目前為止沒有什麼異常,這就是網絡釣魚的原理- 但通過添加從完全合法的網站上獲得的虛假地址欄。這裡是 HSBC.com 銀行。
開發商詹姆斯費雪詳細解釋這一切怎麼可能。必須說的是,Android 版 Chrome 允許開發者完全用其他圖形元素替換網址列的圖形元素。也完全可以防止用戶滾動螢幕時出現真實的欄位。然後,駭客提供了一個與網址列非常相似的元素。瀏覽器。
Google Chrome 中帶有真實的假網址列
透過將這種惡習發揮到極致,盜版者可以將網路使用者困在真正的假冒瀏覽器中,監視他們的瀏覽並竊取他們的資料。一種很難透過肉眼發現的新型攻擊。
詹姆斯費雪建議Google強制顯示至少一個圖形元素,這將阻止開發人員控制整個螢幕。例如,該元素將指示真實網址列被隱藏。透過觸摸所述元素,使用者可以(你永遠不知道)讓它重新出現。
