影/驚!Chrome 竟可透過假網址欄進行釣魚攻擊 個資和信用密碼恐外洩

影/驚!Chrome 竟可透過假網址欄進行釣魚攻擊 個資和信用密碼恐外洩
▲ 行動版 Chrome 上其實只需要一張螢幕截圖,再加上一些程式碼,就可透過假網址,實現釣魚攻擊。(圖/翻攝自La Nación)

記者張岑宇/台北報導

安卓手機用戶使用行動版 Chrome 的時候要當心了!一位開發人員 James Fisher 發現,在行動版 Chrome 上其實只需要一張螢幕截圖,再加上一些程式碼,就可透過假網址,實現釣魚攻擊,在民眾毫無防備的情況下,輕鬆獲得密碼或是信用卡資訊。

 

根據《每日郵報》報導,James Fisher 打造一個名為inception bar可以釣魚的假的搜尋欄,經過他特殊設計的網頁,不論網頁向上滑動,能夠避免讓民眾發現真的網址欄。更厲害的是,假網址欄甚至還能擁有一些互動功能。

 

但這個方法也是並不是百分百無法驗證或察覺,9to5Google 團隊提供了一個檢查究竟是不是假的網址欄的方法,民眾只要在瀏覽網頁時,先鎖定手機後再解鎖,就能強制顯示真正的網址欄。



熱門標籤

留言

延伸閱讀