O desenvolvedor Jim Fisher publicou no YouTube um vídeo demonstrando uma falha que afeta todas as versões mais novas do Google Chrome mobile: a brecha permite que hackers mal-intencionados manipulem sites confiáveis para induzir vítimas ao erro — como o repasse de informações pessoais.
Não foram identificados usos reais dessa falha para fazer vítimas, contudo, ela ainda está ativa
Segundo Fisher, isso é feito por meio de uma combinação de códigos e screenshots. Até o momento, não foram identificados usos reais dessa falha para fazer vítimas, contudo, ela ainda está ativa.
Como o golpe é feito: nas novas versões do Chrome para smartphones, a barra de endereço desaparece quando o usuário rola a página. Então, os atacantes estão explorando esse mesmo recurso do navegador para dispositivos móveis. Depois que a barra de endereço fica oculta, cibercriminosos rodam sua própria versão falsa do site, juntamente com um selo SSL, apareça na tela assim que o usuário parar de navegar.
- Você pode entender como isso funciona assistindo ao vídeo aqui embaixo:
Categorias
