Gli hacker non hanno bisogno di trovare oscuri difetti tecnici per lanciare attacchi di phishing: potrebbero semplicemente aver bisogno di una cattura dello schermo e di una codifica Web intelligente. Lo sviluppatore James Fisher ha trovato un exploit relativamente semplice in Chrome per dispositivi mobili che sfrutta il modo in cui l’app visualizza la barra degli indirizzi.
Quando scorri verso il basso dalla parte superiore di una pagina, lo scorrimento mostra una barra degli indirizzi falsa che non scompare finché non visiti un altro sito. L’utente malintenzionato può persino creare la pagina per impedirti di visualizzare la barra degli indirizzi reale quando scorri verso l’alto.
Solo su Chrome
L’approccio di Fisher si concentra su Chrome ed è solo una dimostrazione di concetto per ora, ma potrebbe teoricamente visualizzare false barre degli indirizzi per una varietà di browser e persino includere elementi interattivi.
In altre parole, una campagna di phishing potrebbe produrre un sito convincente oltre il semplice contenuto della pagina. Dovresti prestare attenzione all’indirizzo iniziale per sapere cosa sta succedendo, e non tutti potranno cogliere quell’irregolarità.
Non è chiaro quanti phisher useranno tecniche come questa. C’è un modo per ricontrollare, però. Il team 9to5Google ha notato che è possibile forzare l’effettiva visualizzazione della barra degli indirizzi bloccando e sbloccando di nuovo il telefono. Di conseguenza non è a prova di proiettile, ma molte persone non lo faranno e potrebbero essere ingannate.
