Chrome

Chrome, la finta barra delle URL è il nuovo trucco degli hacker per attacchi di phishing

Una piccola falla nel codice di Chrome potrebbe facilitare il lavoro degli hacker intenzionati a lanciare campagne di phishing
Chrome, la finta barra delle URL è il nuovo trucco degli hacker per attacchi di phishing FASTWEB S.p.A.

Gli hacker non hanno bisogno di trovare oscuri difetti tecnici per lanciare attacchi di phishing: gli basta semplicemente uno screenshot e del codice ben fatto. Lo sviluppatore James Fisher ha trovato un codice relativamente semplice in Chrome per mobile che sfrutta il modo in cui l'app visualizza la barra degli indirizzi web, dove si inseriscono le url. Quando si scorre verso il basso dalla parte superiore di una pagina, viene mostrata una barra degli indirizzi falsa che non scompare finché non si visita un altro sito. L'hacker in questione potrebbe persino creare la pagina per impedirvi di visualizzare la barra degli indirizzi reale, quando scorrete verso l'alto.

L'approccio spiegato da Fisher si concentra su Chrome, ed è solo una dimostrazione di fattibilità, per ora, ma potrebbe teoricamente visualizzare false barre degli indirizzi per una varietà di browser e persino includere elementi interattivi. In altre parole, una campagna di phishing potrebbe produrre un sito convincente oltre al semplice contenuto della pagina. Il consiglio è di prestare attenzione all'indirizzo iniziale per sapere cosa sta succedendo, ma non tutti potrebbero essere in grado di cogliere questa irregolarità.

Non è ancora chiaro quanti phisher utilizzano tecniche come questa. C'è però un modo per fare un ulteriore test. Il team 9to5Google ha notato che è possibile forzare l'effettiva visualizzazione della barra degli indirizzi bloccando e sbloccando il telefono. Non è di certo il migliore dei modi, e molte persone non sapranno di poterlo provare, rischiando così di essere vittime ignare di phishing. Google, intanto, non ha rilasciato dichiarazioni in merito.

29 aprile 2019

Fonte: engadget.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail