記者張岑宇/台北報導
安卓手機用戶使用行動版 Chrome 的時候要當心了!一位開發人員 James Fisher 發現,在行動版 Chrome 上其實只需要一張螢幕截圖,再加上一些程式碼,就可透過假網址,實現釣魚攻擊,在民眾毫無防備的情況下,輕鬆獲得密碼或是信用卡資訊。
根據《每日郵報》報導,James Fisher 打造一個名為inception bar可以釣魚的假的搜尋欄,經過他特殊設計的網頁,不論網頁向上滑動,能夠避免讓民眾發現真的網址欄。更厲害的是,假網址欄甚至還能擁有一些互動功能。
但這個方法也是並不是百分百無法驗證或察覺,9to5Google 團隊提供了一個檢查究竟是不是假的網址欄的方法,民眾只要在瀏覽網頁時,先鎖定手機後再解鎖,就能強制顯示真正的網址欄。
登入
建立帳號
驗證帳戶