Android için Chrome'daki Bu Boşluk, Kimlik Avı Saldırganlarının Sahte Adres Çubuğu ile Kullanıcıları Kandırmasına İzin Veriyor (07.07.24)

Android

Tarayıcı dünyasında Google Chrome en üst sırada yer alıyor ve bunun iyi bir nedeni var. Google Chrome, kullanımının kolay olmasının yanı sıra gelişen bir uzantı ekosistemine, sağlam bir özellik grubuna ve neredeyse tüm büyük platformlar için sürümlere sahiptir. Chrome'un en popüler tarayıcı olması nedeniyle, bazı kötü niyetli geliştiriciler bunu, şüpheli olmayan kullanıcılardan hassas bilgiler almanın bir yolu olarak görebilir.

Kabul edelim. Çoğu kişi, orijinalliği için tarayıcılarındaki adres çubuğunu zorlukla kontrol eder. Daha da kötüsü, Android için Chrome, bir sayfa yüklendikten sonra adres çubuğunu gizler. Bu nedenle, telefonunuzda gezinirken dikkat etmediyseniz, Android'deki sahte adres çubuğuna dikkat edin.

Bir güvenlik analisti James Fisher'a göre, Google Chrome'da kimlik avı saldırganlarına izin verebilecek bir gecikme var. Android için Chrome'a sahte bir adres çubuğu yüklemek ve orijinal olanı gizlemek için.

Android'deki Sahte Adres Çubuğu Numarası Ortaya Çıktı

Fisher blogunda, siber suçluların içeriğin saygın bir kuruluş olan HSBC'nin web sitesinde barındırılıyormuş gibi görünmesine nasıl neden olabileceğini gösterdi.

Bir kimlik avı korsanı, potansiyel kurbanların uyanıklığını sahte bir dosyayla test ederdi. Android için Chrome'da adres çubuğu. Bu istismarın başarılı olması için saldırgan, aşağı kaydırdıktan sonra kullanıcıların dikkat etmemesi olasılığına güvenir. Normalde Android için Chrome'da aşağı kaydırdığınızda, sekmeler düğmesinin ve adres çubuğunun bulunduğu en üstteki bölüm, sayfa için daha fazla alan sağlamak üzere görünümden yukarı kayar.

Fisher'ın dediği gibi başlangıç çubuğu yukarı kaydırdığınızda gerçek adres çubuğunu görmenizi de engelleyebilir. Fisher, yukarıdaki numara kullanıcıları kandırmazsa, bir kimlik avı saldırganının, kullanıcılar ekranı kaydırdığında Android'de Chrome'un adres çubuğunu görüntülemesini engelleyen bir dolgu öğesi kullanabileceğini vurguladı. Normalde, bir kullanıcı sayfayı yukarı kaydırdığında Android için Chrome gerçek adres çubuğunu yeniden görüntüler.

Fisher, Chrome orijinal adres çubuğunu görüntülemezse, bir kimlik avı saldırganının tüm sayfa içeriğini bir kaydırma hapishanesine taşımasının kolay olduğunu öğrendi. Bu istismarın sonucu, bir web sayfası içinde bir web sayfasıdır. Web sayfası kendi kaydırma çubuğunu içerdiğinden, kullanıcılar gerçek anlamda kaydırma hapishanesini yukarı kaydırırken sayfayı yukarı kaydırdıklarını sanarak kandırılabilirler.

Belki daha endişe verici bir sonuç Android'deki sahte adres çubuğu hilesi, kullanıcıların adres çubuğuna erişmeden web sayfasından kolayca ayrılamamasıdır.

Şu ana kadar, bu kimlik avını kullanarak hassas bilgilerini siber suçlulara kaptıran bir kullanıcı vakası bildirilmemiştir. Ancak Fisher bu açığı bildirdiğine göre, bu saldırganlar bunu büyük ölçekli kimlik avı kampanyaları yürütmek için kullanabilir.

Android için Chrome'da Sahte Adres Çubuğu Nasıl Saptanır?

Google'ın bu tür tarayıcı devralmalarını önleyen bir güncelleme yayınlamasını beklerken, sahte bir adres çubuğunu tespit etmenize yardımcı olacak birkaç strateji önerdik:

Tespit etmenin en etkili yollarından biri Android için Chrome'daki sahte adres çubuğu, akıllı telefonunuzu kilitlemek ve ardından kilidini açmaktır. Bunu yaptığınızda, tarayıcınız gerçek adres çubuğunu görüntülemek zorunda kalacaktır. Ve bir kimlik avı saldırısıyla karşı karşıya kalırsanız, orijinal adres çubuğunun altında sahte adres çubuğunu fark edeceksiniz. Bu adres çubuklarını aşağı kaydırmış olsanız bile görüntüleyebilirsiniz.
Android'de sahte adres çubuğu hilesini ortaya çıkarmak için kullanabileceğiniz bir diğer numara, kullanırken sekmeler simgesinde görüntülenen sayıya yakından bakmaktır. çoklu sekmeler. Burada, sahte adres çubuğu yanlış bir rakam gösterecektir.
Android için Chrome'daki yeni karanlık mod ile artık sahte bir adres çubuğunu tespit etmek çok kolay. Bu özellik etkin olduğunda, orijinal adres çubuğu ve tüm kullanıcı arayüzü öğeleri siyaha dönerken sahte adres beyaz kalır ve bu, yasal adres çubuğunu sahte olandan ayırt etmeyi kolaylaştırır.

Güvenli Kalın.

Yukarıdaki ipuçlarının yanı sıra telefonunuzu kötü niyetli saldırılara karşı korumanız da önemlidir. Önemsiz şeyleri silmek ve telefonunuzu en iyi performans için optimize etmek için güvenilir bir güçlendirici uygulaması kullanın. Android temizleme aracı, telefonunuzun belleği, performansı, güvenliği ve pil ömrüyle ilgilenir. Herkese açık Wi-Fi kullanarak telefonunuzda gezinirken hassas bilgilerinizi korumak için bu uygulamayı kullanın.

Unutulmaması gereken bir nokta, istismarın şimdilik sadece bir kavram kanıtı olduğudur. Ancak, kimlik avı saldırganlarının, şüpheli olmayan kullanıcılardan bilgi toplamak için bu tür vektörleri kullanmasını engelleyen hiçbir şey olmadığını unutmayın.

Fisher kısa süre önce Google'ın Gmail adreslerine ilişkin politikasıyla ilgili bir sorunu gündeme getirdi. "Noktaların önemi yok" politikası, dolandırıcıların fazladan noktalar kullanarak birkaç Gmail hesabı oluşturmak için kullanabileceği bir boşluk sunar. Google, e-posta adreslerindeki noktaları ayırt etmese de, diğer çevrimiçi hizmetler bunları tanır. Bu boşluk nedeniyle, dolandırıcılar birkaç Netflix hesap sahibini dolandırdı.

Son Düşünceler

Google, Android'deki sahte adres çubuğu numarasına henüz resmi bir yanıt vermedi, dolayısıyla boşluğun ne zaman giderileceğine dair bir bilgi yok . Bununla birlikte, yukarıdaki ipuçları, Android için Chrome'da sahte bir adres çubuğunu tespit etmenize ve telefonunuzu kötü niyetli saldırılardan korumanıza yardımcı olacaktır. Her durumda, kendinizi her türlü kimlik avı saldırısından korumak için öder. Android için Chrome'u kullanarak web'de gezinirken daha dikkatli olmalısınız. Telefonunuzu en iyi performans için nasıl koruyacağınızı ve optimize edeceğinizi öğrenmek için bu blogu tekrar kontrol ettiğinizden emin olun.

Youtube videosu: Android için Chrome'daki Bu Boşluk, Kimlik Avı Saldırganlarının Sahte Adres Çubuğu ile Kullanıcıları Kandırmasına İzin Veriyor

07, 2024

Android için Chrome'daki Bu Boşluk, Kimlik Avı Saldırganlarının Sahte Adres Çubuğu ile Kullanıcıları Kandırmasına İzin Veriyor (07.07.24)

Youtube videosu: Android için Chrome'daki Bu Boşluk, Kimlik Avı Saldırganlarının Sahte Adres Çubuğu ile Kullanıcıları Kandırmasına İzin Veriyor

Nesne

Üniversite Hayatınızı Düzenlemek için 5 Bullet Journal Uygulaması

Minecraft'ta Kötü Sıkıştırılmış Paket Hatasını Düzeltmenin 3 Yolu

Robux'u Satın Aldım Ama Almadım: Düzeltmenin 4 Yolu

Bir PC Kullanarak Bir Android Cihazı Nasıl Kontrol Edilir

Sage Ransomware Nedir?

En son makaleler

Vashjir Portalının WoW'da Çalışmamasını Düzeltmenin 3 Yolu

Merge Dragons Challenge 7: Tam Kılavuz

WoW Model Görüntüleyicinin Çalışmamasını Düzeltmenin 3 Yolu

Roblox Numaraları Neden Sansürler?

Razer Kraken Pro Sound Muffled'ı Düzeltmenin 4 Yolu