Σήμερα οι διαδικτυακές επιθέσεις υπό την μορφή ηλεκτρονικού “ψαρέματος” έρχονται σε πολλές μορφές, όπως με την μετάδοση διευθύνσεων URL που έχουν δημιουργηθεί για να μοιάζουν με αυθεντικούς ιστότοπους ή emailes που δειχνουν φαινομενικά νόμιμα. Ωστόσο, σύμφωνα με τον ερευνητή James Fisher, έχει ανακαλύψει μια νέα εκμετάλλευση του Chrome που θα μπορούσε να αφήσει τους χάκερς να δημιουργήσουν μια ψεύτικη γραμμή διευθύνσεων που όμως φαίνεται αυθεντική πέρα για πέρα.
Αυτό σημαίνει ότι αυτή η ψεύτικη γραμμή διευθύνσεων θα μπορούσε να χρησιμοποιηθεί για την εμφάνιση της διεύθυνσης URL ενός ιστότοπου, όπως της τράπεζά σας, αλλά η συγκεκριμένη σελίδα ανήκει σε κάποιον άλλον που μπορεί να προσπαθεί να φτιάξει τα διαπιστευτήρια σύνδεσης. Όπως μπορείτε να δείτε στο παραπάνω screenshot, ο συγκεκριμένος ιστότοπος ανήκει στον Fisher, αλλά η γραμμή διευθύνσεων εμφανίζει τη διεύθυνση URL του HSBC.
Τώρα, αυτή η ψεύτικη γραμμή διευθύνσεων πηγαίνει μακριά όταν μετακινηθείτε προς τα πάνω, αλλά φαίνεται ότι με λίγες αλλαγές, ο χάκερ /επιτιθέμενος μπορεί πραγματικά να το κάνει έτσι ώστε να μην επανεμφανιστεί η πραγματική γραμμή διευθύνσεων, δίνοντας έτσι την εντύπωση ότι ο ιστότοπος που επισκεφθήκατε είναι νόμινος. Προς το παρόν η Google δεν έχει ακόμη σχολιάσει την εκμετάλλευση και ως επί το πλείστον φαίνεται να επηρεάζει μόνο όσους έχουν την mobile έκδοση του Chrome.
[via]