1. Ana Sayfa
  2. Android

Başlangıç ​​Çubuğu: Yeni Bir Android Chrome Kimlik Avı Yöntemi Açıklandı

Başlangıç ​​Çubuğu: Yeni Bir Android Chrome Kimlik Avı Yöntemi Açıklandı
+ - 0

Heads-up Android kullanıcıları! Yeni bir kimlik avı saldırısı sizi bloke etmeye yöneliktir. Özellikle, Android cihazınızın tarayıcısında sahte bir adres çubuğu gösteren bir Chrome for Android kimlik avı tekniğidir.
Sahte Adres Çubuğu ile Android Kimlik Avı için Chrome

Bir geliştirici, Google Chrome tarayıcısında Android telefonlar için potansiyel bir güvenlik açığı bulunduğunu belirtti. Bu kusuru kullanmak, bir saldırganın yeni bir kimlik avı saldırısı yapmasına izin verebilir.

Geliştirici James Fisher bu metodolojiyi blog yazısında açıklıyor. ‘Başlangıç‘ olarak adlandırılan numara, sayfa aşağı kaydırıldığında URL çubuklarını gizlemenin Chrome mobil tarayıcı özelliğini kullanıyor. Normalde, kullanıcı sayfayı tekrar kaydırırken URL çubuğu yeniden belirir. Ancak, potansiyel bir saldırgan tarayıcıyı aksi davranmaya zorlayabilir. Bu, saldırganın kendi sahte adres çubuğunu görüntülemesini sağlar.


“Mobil kullanım için Chrome’da, kullanıcı aşağı kaydırdığında, tarayıcı URL çubuğunu gizler ve URL çubuğunun ekran alanını web sayfasına verir. Kullanıcı bu ekran alanını “güvenilir tarayıcı kullanıcı Arabirimi” ile ilişkilendirdiğinden, kimlik avı yapan bir site daha sonra kendi sahte URL çubuğunu – başlangıç ​​çubuğunu göstererek farklı bir site olarak göstermek için kullanabilir!”


“FisherAndroid için Chrome‘un URL’yi gizlemesinin hemen ardından, sayfanın tamamının ‘kaydırma hapishanesine’ geçtiğini açıklıyor. Böylece, kullanıcı sadece tarayıcı içindeki bir tarayıcı ile etkileşime girer.”


“Chrome, URL çubuğunu gizlediğinde, tüm sayfa içeriğini“ kaydırma hapishanesine ”taşıyoruz – yani taşma: kaydırma ile yeni bir öğe”


Potansiyel bir saldırgan, orijinal URL çubuğunun başka bir numara ile tekrar göründüğünü görmek için kullanıcının sayfanın üstüne ulaşmasını da engelleyebilir.


“Kaydırma hapishanesinin en üstüne çok uzun bir dolgu elemanı yerleştirdik. Daha sonra kullanıcı, dolguyu kaydırmaya çalışırsa, onları içeriğin başlangıcına geri kaydırırız! Sayfa yenileme gibi görünüyor. ”


Fisher tarafından paylaşılan aşağıdaki video hilenin HSBC web sitesinde oynatırken nasıl çalıştığını göstermektedir.

Kaynak  : https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

Yazar Hakkında

Web site yazılım tasarım uygulama eklenti ve yenilikler hakkında güncel bilgi ve haber platformu. Samsun-Turkey - 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biriyim.

Yorum Yap