Det har vært utallige phishing-teknikker gjennom tidene der folk stadig finner nye og oppfinnsomme måter å lure intetanende personer på. Utvikleren James Fisher har nå avdekket en helt ny tilnærming i Chrome for mobil.
En nettleser i en nettleser
Teknikken som er brukt i dette tilfellet er ganske simpel og går ut på at søkefeltet øverst utnyttes. Når man vanligvis scroller langs en nettside så er det normalt at Chrome gjemmer søkefeltet for å skape mer plass, og det er her den nye phishing-svindelen “inception bar” kommer inn:
Eksempelet over er et som Fisher selv har laget for illustrasjon der han får det til å fremstå som at nettstedets host er hsbc.com fremfor jameshfisher.com. Dersom du bruker mobil-utgaven av Google Chrome og blar nedover langs siden så kan nettsiden vise seg selv som HSBC.
Fisher forteller at man havner i en såkalt “scroll jail” der all innholdet fra nettsiden fanges i et nytt element slik at man til syvende og sist opplever å være i en nettleser som er i en nettleser selv. Han forklarer også at det finnes en del muligheter for ondsinnede å ta dette et hakk videre, eksempelvis ved å legge til enda et element som er stort nok i lengden til å skjule den opprinnelige nettstedsadressen.
Kilde:
Neowin
James Fisher
Annonse
