Uma nova forma
de enganar usuários e potencialmente roubar suas informações pessoais utiliza a
barra de endereços do Google Chrome para
dispositivos móveis. Essa tática de phishing foi
descoberta pelo desenvolvedor Jim Fisher, que publicou os detalhes no seu blog
pessoal.
Fisher conseguiu enganar o
navegador ao substituir a barra de endereços do seu próprio site por uma versão
falsa que apontava para a URL do banco HSBC. Para conseguir isso, ele tirou
proveito da função do Chrome que esconde a barra superior sempre que o usuário
rola a página. Normalmente, ela apareceria de novo quando o usuário tentasse
voltar para o topo do site, mas Fisher mostrou que é possível travar essa barra
e mostrar a versão falsa em seu lugar.
Alguém mais
atento certamente vai notar as diferenças entre as barras, como a quantidade de
abas abertas ou o fato de que não é possível interagir com ela, já que se trata
apenas de uma imagem. No entanto, assim como acontece com a maioria dos golpes
desse tipo, é fácil perceber como usuários menos familiarizados com o
smartphone podem ser induzidos a inserir informações pessoais em um site falso.
Imagem:
James Fisher/Reprodução.
De acordo com
Fisher, versões ainda mais elaboradas do golpe podem ser criadas. Ele afirma
que seria possível até mesmo detectar o navegador que a pessoa está usando para
exibir a imagem da barra correta, embora o único exemplo demonstrado seja no
Chrome.
Considerado
pelo desenvolvedor como uma falha de segurança, uma das formas de corrigir esse
problema seria incluindo algum detalhe visual que pudesse diferenciar a barra
real de uma barra falsa.
Caso você caia
em uma página que utilize essa tática, a única forma de voltar a ver toda a
interface do Google Chrome é bloqueando o aparelho e depois ligando a tela
novamente.
Isso vai forçar
o navegador a exibir URL real do site. Mais detalhes sobre o método podem ser
encontrada no blog do desenvolvedor.
Fonte: JAMES FISHER
Nenhum comentário:
Postar um comentário