Ataques de phishing estão sempre a tentar aproveitar novas ideias e formas de tentar enganar os utilizadores, e o esquema mais recente a ser descoberto tenta adulterar o conteúdo da barra de navegação do próprio navegador em dispositivos móveis.
O programador James Fisher revelou ter descoberto um novo esquema, que tenta aproveitar o desconhecimento dos utilizadores para adulterar a forma como estes aceder a sites com conteúdo malicioso, apresentando uma barra de navegação falsa do navegador.
Quando se utiliza o Chrome no Android, este mantém a barra de navegação no topo do ecrã até que o utilizador faça o scroll pela página. Com este novo esquema, uma barra de navegação falsa é apresentada no site, replicando praticamente na exatidão a barra de navegação do Chrome para Android.
Esta barra pode conter qualquer conteúdo, mas o de maior relevo passa pela indicação de um site falso no nome do domínio – o que pode enganar os utilizadores mais desatentos. O atacante pode até impedir que a barra real do Chrome seja apresentada quando a falsa surge no ecrã.
Em teoria, este esquema pode ser aproveitado para qualquer navegador. Atualmente apenas se conhece a existência do problema no Chrome para Android, mas pode ser adaptado para qualquer outro navegador no mercado que utilize uma barra de navegação escondida – algo comum em praticamente todos os navegadores de smartphones.
Nenhum comentário
Seja o primeiro!