Một phương pháp mới có thể được sử dụng để lừa đảo, một trong những phương thức tấn công mạng, đã được phát hiện. Với phương pháp này, người dùng Chrome đang gặp nguy hiểm nghiêm trọng.
Khi nói đến tấn công mạng, tin tặc, những kẻ mà họ luôn thấy trong phim, bắt đầu sử dụng mọi thứ theo ý muốn bằng cách nhấn ba phím, bắt đầu hoạt động. Trong thực tế, mọi người bị lừa vì những điều đơn giản hơn nhiều.
Nhà phát triển James Fisher đã cho thấy mọi người có thể dễ dàng bị lừa như thế nào. Cuộc tấn công này nhắm vào những người sử dụng Google Chrome trên thiết bị di động, tiến hành thông qua cách hiển thị thanh địa chỉ. Khi bạn cuộn từ trên xuống dưới trang, thanh địa chỉ giả vẫn ở trên cùng. Khi bạn nhấp vào thanh này, bạn sẽ được chuyển đến một trang web khác. Những kẻ tấn công thậm chí có thể để lại thanh địa chỉ thực xuất hiện khi bạn bắt đầu cuộn lên trên trang, đằng sau thanh địa chỉ giả này.
Công việc của Fisher tập trung vào Google Chrome và dường như hiện tại là một bằng chứng về khái niệm. Hiện chưa có nghiên cứu hay giải thích nào về tình trạng này, về mặt lý thuyết có thể được sử dụng cho nhiều mục đích khác nhau và có thể khiến thông tin của người dân bị đánh cắp. Mọi người không thể làm được gì nhiều khi Google vẫn im lặng. Việc kiểm tra thanh địa chỉ cho phép tránh các cuộc tấn công lừa đảo thông thường, nhưng cuộc tấn công như vậy có thể gây ra hậu quả rất nghiêm trọng.
Mặc dù phương pháp này rất thông minh nhưng nó không vượt qua được việc kiểm tra chéo. Khi bạn tắt và bật lại màn hình điện thoại, thanh địa chỉ thực sẽ hiển thị. Với phương pháp này, bạn có thể kiểm tra trang web bạn đang truy cập.
Nguồn: https://www.engadget.com/2019/04/29/chrome-exploit-uses-a-fake-address-bar-for-phishing-Attack/
