Phishing nuevo en Chrome para Android

Se acaba de informar un nuevo método de phishing para Jim Fisher en su sitio web. La técnica cubre el navegador de Google Chrome para Android.

El objetivo es disfrutar de una funcionalidad de navegador cromada que oculta automáticamente la barra de direcciones. Un sitio malicioso podría aprovecharlo para mostrar una barra falsa en este momento, mientras evita poder volver a mostrar la barra original.

Una demostración es mejor que mil palabras:

¿Para cuál es el uso de este phishing en Chrome (Android)?

Un sitio malicioso podría apuntar a los usuarios que navegan de un dispositivo Android para pasar para un sitio oficial en el Usurpant.

Downed que las técnicas de prevención de phishing se basan casi exclusivamente en la vigilancia de la barra de direcciones, leyendo que un sitio oficial podría dar un falso sentido de seguridad al usuario…

Cómo evitar ser hecho?

Mientras espera una respuesta oficial de Google, la protección es relativamente fácil de implementar, se trata de evitar que Google Chrome oculte automáticamente la barra de direcciones.

pero parece que esta característica no existe de forma predeterminada.

nota de que el modo Night Night Vigor Chrome también hace obvio al supervisor. Puede activarlo al ir a la siguiente dirección:

 cromo: // banderas 

Encontrará un parámetro experimental «Android Chrome UI Dark Mode» para establecer «Habilitado». Este parámetro podría estar muy bien integrado en su navegador Chrome para jugar en estas líneas.

Notas adicionales:

  • Navegue por el sitio de phishing a través de una versión diferente de Chrome (o en un El navegador integrado como en Facebook o Gmail) no permite alcanzar la técnica. La ruta
  • en la página todavía puede mostrar la barra de direcciones original en la parte superior de la barra de direcciones de aparejo.
  • El bloqueo y la desbloqueo El teléfono inteligente hace que la barra original vuelva a aparecer.
  • no funciona bajo Firefox, Safari y bien otros navegadores.

Tendrás Noté que esta técnica tiene sus límites y funciona solo en el caso de que un sitio oficial se imite de manera idéntica y, en el caso de que el ‘usuario no preste atención y luego comparta datos personales en el sitio malicioso.

Otras referencias:

tabernabbing, un ataque de phishi Ng evolucionó

Phishing Free Mobile, no tiene más

Phishing Facebook, explicaciones y contramedidas

En la seguridad informática, no es raro oponerse a la ergonomía y La seguridad, y esta demostración lo demuestra bien… la ocultación automática de la barra de direcciones está diseñada para optimizar el tamaño de la pantalla en el móvil. Por lo tanto, la funcionalidad no podría cambiarse en el futuro inmediato.

E-book PDF 6 errores adorados por informáticos informáticos

que siempre lo harán vulnerable en los mitos de Lino del antivirus perfecto… lo que saben los piratas sobre youtc…

Descargando mi libre Guía ×

¿En qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

¿Cómo se evite infectar y cómo lo hacen? Lo defiendes

Después de encender la computadora, probablemente aproveche la mayoría de su tiempo en Internet, ya sea en las redes sociales, en los blogs, en los foros, en las noticias de los Sitios o para ver videos. El punto de contacto entre un pirata y usted, es muy a menudo Internet,…

Phishing Facebook, explicaciones y contramedidas

¿Qué phishing o Phishing? Este es un método para recuperar datos de una víctima al hacer que crea que utiliza un sitio, aplicación o servicio que sepa. En la mayoría de los casos, estos datos son privados y sensibles. Esta es una técnica de ingeniería…

¡El final de las barras de herramientas y las extensiones maliciosas (?)

Ha sido largos años desde que las barras de herramientas y otras extensiones dudosas invaden a nuestros navegadores.. Tantos espía que causan mucho daño: las dificultades para eliminarlas, la navegación lenta… y si fue solo eso. Y bien sepa que su final está cerca. Firefox prohibirá el valor predeterminado…

Deja un comentario

Tu dirección de correo electrónico no será publicada.