Fastweb

Chrome, la finta barra delle URL è il nuovo trucco degli hacker per attacchi di phishing

Samsung Smartphone & Gadget #samsung #sicurezza Samsung, grave criticità per Galaxy e Note Circa 40 milioni di utenti sono stati messi in guardia da Samsung per una criticità sulla sicurezza nei suoi dispositivi di punta
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Chrome, la finta barra delle URL è il nuovo trucco degli hacker per attacchi di phishing FASTWEB S.p.A.
Chrome
Web & Digital
Una piccola falla nel codice di Chrome potrebbe facilitare il lavoro degli hacker intenzionati a lanciare campagne di phishing

Gli hacker non hanno bisogno di trovare oscuri difetti tecnici per lanciare attacchi di phishing: gli basta semplicemente uno screenshot e del codice ben fatto. Lo sviluppatore James Fisher ha trovato un codice relativamente semplice in Chrome per mobile che sfrutta il modo in cui l'app visualizza la barra degli indirizzi web, dove si inseriscono le url. Quando si scorre verso il basso dalla parte superiore di una pagina, viene mostrata una barra degli indirizzi falsa che non scompare finché non si visita un altro sito. L'hacker in questione potrebbe persino creare la pagina per impedirvi di visualizzare la barra degli indirizzi reale, quando scorrete verso l'alto.

L'approccio spiegato da Fisher si concentra su Chrome, ed è solo una dimostrazione di fattibilità, per ora, ma potrebbe teoricamente visualizzare false barre degli indirizzi per una varietà di browser e persino includere elementi interattivi. In altre parole, una campagna di phishing potrebbe produrre un sito convincente oltre al semplice contenuto della pagina. Il consiglio è di prestare attenzione all'indirizzo iniziale per sapere cosa sta succedendo, ma non tutti potrebbero essere in grado di cogliere questa irregolarità.

Non è ancora chiaro quanti phisher utilizzano tecniche come questa. C'è però un modo per fare un ulteriore test. Il team 9to5Google ha notato che è possibile forzare l'effettiva visualizzazione della barra degli indirizzi bloccando e sbloccando il telefono. Non è di certo il migliore dei modi, e molte persone non sapranno di poterlo provare, rischiando così di essere vittime ignare di phishing. Google, intanto, non ha rilasciato dichiarazioni in merito.

29 aprile 2019

Fonte: engadget.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #phishing #sicurezza #privacy #chrome

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.