Diese Lücke in Chrome für Android ermöglicht es Phishing-Angreifern, Benutzer mit einer gefälschten Adressleiste auszutricksen (07.07.24)

Android

In der Browserwelt steht Google Chrome an der Spitze – und das aus gutem Grund. Google Chrome ist nicht nur einfach zu bedienen, sondern verfügt auch über ein florierendes Erweiterungsökosystem, einen robusten Funktionsumfang und Versionen für fast alle wichtigen Plattformen. Da Chrome der beliebteste Browser ist, sehen einige schändliche Entwickler dies möglicherweise als Möglichkeit, vertrauliche Informationen von ahnungslosen Nutzern zu erhalten.

Sind wir ehrlich. Die meisten Leute überprüfen die Adressleiste ihres Browsers kaum auf ihre Authentizität. Zu allem Überfluss blendet Chrome für Android die Adressleiste aus, nachdem eine Seite geladen wurde. Wenn Sie also beim Surfen auf Ihrem Telefon nicht aufgepasst haben, achten Sie auf die gefälschte Adressleiste auf Android.

Laut einem Sicherheitsanalysten James Fisher gibt es eine Lücke in Google Chrome, die Phishing-Angreifern ermöglichen könnte um eine gefälschte Adressleiste in Chrome für Android zu installieren und die echte zu verbergen.

Fake Address Bar Trick on Android Has Been Exposed

Fisher zeigte in seinem Blog, wie Cyberkriminelle Inhalte so erscheinen lassen können, als würden sie auf der Website von HSBC gehostet, einer angesehenen Organisation.

Ein Phishing-Hacker würde die Wachsamkeit potenzieller Opfer mit einer Fälschung testen Adressleiste in Chrome für Android. Damit dieser Exploit erfolgreich ist, verlässt sich der Angreifer darauf, dass Benutzer nach dem Herunterscrollen nicht aufpassen. Wenn Sie in Chrome für Android nach unten scrollen, wird der oberste Abschnitt mit der Schaltfläche "Tabs" und der Adressleiste normalerweise nach oben verschoben, um mehr Platz für die Seite zu schaffen.

Die Startleiste, wie Fisher es nennt es könnte Sie auch daran hindern, die echte Adressleiste anzuzeigen, wenn Sie nach oben scrollen. Fisher betonte, dass ein Phishing-Angreifer ein Padding-Element verwenden könnte, das verhindert, dass Chrome auf Android die Adressleiste anzeigt, wenn Benutzer scrollen, wenn der obige Trick Benutzer nicht täuschen würde. Wenn ein Nutzer nach oben scrollt, zeigt Chrome für Android normalerweise wieder die echte Adressleiste an.

Fisher hat herausgefunden, dass es für einen Phishing-Angreifer leicht ist, den gesamten Seiteninhalt in ein Scroll-Gefängnis zu verschieben, wenn Chrome nicht die echte Adressleiste anzeigt. Das Ergebnis dieses Exploits ist eine Webseite innerhalb einer Webseite. Da die Webseite eine eigene Bildlaufleiste enthält, können Benutzer dazu gebracht werden, zu glauben, dass sie die Seite nach oben scrollen, während sie im eigentlichen Sinne das Bildlauf-Gefängnis nach oben scrollen.

Vielleicht eine beunruhigendere Implikation Der Trick mit der gefälschten Adressleiste auf Android besteht darin, dass Benutzer die Webseite nicht einfach verlassen können, ohne auf die Adressleiste zuzugreifen.

Bisher wurden keine Fälle gemeldet, in denen Benutzer durch dieses Bar-Phishing sensible Informationen an Cyberkriminelle verloren haben Trick, aber jetzt, da Fisher den Exploit gemeldet hat, könnten diese Angreifer damit groß angelegte Phishing-Kampagnen durchführen.

Wie erkennt man eine gefälschte Adressleiste in Chrome für Android?

Während wir darauf warten, dass Google ein Update veröffentlicht, das solche Browserübernahmen verhindert, haben wir verschiedene Strategien vorgeschlagen, um Ihnen zu helfen, eine gefälschte Adressleiste zu erkennen:

Eine der effektivsten Methoden, um sie zu erkennen Eine gefälschte Adressleiste in Chrome für Android soll Ihr Smartphone sperren und dann entsperren. Dadurch wird Ihr Browser gezwungen, seine echte Adressleiste anzuzeigen. Und wenn Sie einem Phishing-Angriff ausgesetzt sind, werden Sie die gefälschte Adressleiste unter der echten bemerken. Sie können diese Adressleisten auch dann anzeigen, wenn Sie nach unten gescrollt haben.
Ein weiterer Trick, den Sie verwenden können, um den Trick mit der gefälschten Adressleiste auf Android aufzudecken, besteht darin, die Anzahl im Tab-Symbol im Auge zu behalten, wenn Sie verwenden mehrere Registerkarten. Hier zeigt die gefälschte Adressleiste eine falsche Zahl an.
Mit dem neuen dunklen Modus in Chrome für Android ist es jetzt einfach, eine gefälschte Adressleiste zu erkennen. Wenn diese Funktion aktiv ist, werden die echte Adressleiste und alle Elemente der Benutzeroberfläche schwarz, während die gefälschte weiß bleibt, was es einfacher macht, die legitime Adressleiste von der gefälschten zu unterscheiden.

Bleiben Sie sicher

Neben den oben genannten Tipps ist es auch wichtig, Ihr Telefon vor böswilligen Angriffen zu schützen. Verwenden Sie eine zuverlässige Booster-App, um Müll zu beseitigen und Ihr Telefon für Spitzenleistungen zu optimieren. Das Android Cleaner-Tool kümmert sich um den Speicher, die Leistung, die Sicherheit und die Akkulaufzeit Ihres Telefons. Verwenden Sie diese App, um Ihre sensiblen Daten beim Surfen auf Ihrem Telefon über öffentliches WLAN zu schützen.

Beachten Sie, dass der Exploit vorerst nur ein Proof of Concept ist. Bedenken Sie jedoch, dass Phishing-Angreifer durch nichts davon abgehalten werden, solche Vektoren zu verwenden, um Informationen von ahnungslosen Nutzern zu sammeln.

Vor nicht allzu langer Zeit hat Fisher ein Problem mit der Google-Richtlinie für Gmail-Adressen angesprochen. Die Richtlinie „Punkte sind egal“ stellt eine Lücke dar, mit der Betrüger mehrere Gmail-Konten mit zusätzlichen Punkten erstellen können. Während Google Punkte in E-Mail-Adressen nicht unterscheidet, werden sie von anderen Onlinediensten erkannt. Aufgrund dieser Lücke haben Betrüger mehrere Netflix-Kontoinhaber betrogen.

Abschlussgedanken

Google hat noch keine offizielle Antwort auf den gefälschten Adressleisten-Trick auf Android veröffentlicht, daher gibt es keine Informationen darüber, wann die Lücke behoben wird . Nichtsdestotrotz sollten die obigen Tipps Ihnen helfen, eine gefälschte Adressleiste in Chrome für Android zu erkennen und Ihr Telefon vor böswilligen Angriffen zu schützen. In jedem Fall lohnt es sich, sich vor allen Formen von Phishing-Angriffen zu schützen. Sie sollten beim Surfen im Internet mit Chrome für Android vorsichtiger sein. Schauen Sie in diesem Blog noch einmal vorbei, um mehr darüber zu erfahren, wie Sie Ihr Telefon schützen und für eine optimale Leistung optimieren

YouTube-Video.: Diese Lücke in Chrome für Android ermöglicht es Phishing-Angreifern, Benutzer mit einer gefälschten Adressleiste auszutricksen

07, 2024

Diese Lücke in Chrome für Android ermöglicht es Phishing-Angreifern, Benutzer mit einer gefälschten Adressleiste auszutricksen (07.07.24)

YouTube-Video.: Diese Lücke in Chrome für Android ermöglicht es Phishing-Angreifern, Benutzer mit einer gefälschten Adressleiste auszutricksen

Artikel

Sag mir, wann gegen Weakauras WoW – Der Bessere

Warum sind meine Freunde bei Zwietracht so ruhig (4 Gründe)

Ist Razer Cortex absolut sicher in der Anwendung?

Blockland vs Roblox - Das bessere Spiel

Wie viele Bücherregale werden für Level 30-Verzauberungen in Minecraft benötigt?

Neueste Artikel

Eine Schritt-für-Schritt-Anleitung zum Verbinden Ihres Android-Geräts mit einem WLAN

Wie man in Fortnite zum Sprechen drückt (erklärt)

Das Problem mit den Garnisonsställen, die keine Tageszeitungen verursachen, in WoW lösen

5 Spiele wie Grim Dawn (Spiele ähnlich wie Grim Dawn)

Fehlerbehebung beim Halten für Authentifizierungsfehler auf dem Mac