Novo golpe descoberto no navegador móvel do Chrome

Como todos sabemos, uma das melhores maneiras de garantir que estamos navegando e visitando em um site confiável é garantir que o URL (ou endereço da web) na parte superior da página esteja correto.

Também, normalmente, é comum que vejamos um cadeado verde, o que significa que todas as suas comunicações com esse site estão sendo criptografadas. Ou pelo menos é isso que o Google diz, mas parece que não podemos ter certeza de acordo com um relatório muito peculiar.

De acordo com a pesquisa de segurança James Fisher, foi descoberto que existe um novo golpe ousado, que falsifica a barra de endereços da web para dizer o que quiser. O bug só funciona no Google Chrome para telefones celulares, mas é um navegador extremamente popular. O que poderia prejudicar milhões de usuários.

O golpe

Tudo o que James precisou fazer foi capturar a barra de URL de um site legítimo e publicá-la na parte superior de sua página. Qualquer hacker pode fazer o mesmo e simular um site falso criado para roubar seus detalhes de login.

O problema reside no fato de que o Chrome oculta a barra de URL real quando você rola uma página para baixo, para que o usuário veja apenas a versão falsa.

Mas o golpe fica ainda mais inteligente.

“Normalmente, quando o usuário rola para cima, o Chrome exibe novamente a verdadeira barra de URL”, explicou o cyber-boff.

“Mas podemos enganar o Chrome para que ele nunca exiba novamente a verdadeira barra de URL!”

Usado para o mal

Esse é um recurso legítimo do Chrome desenvolvido para melhorar o desempenho do site, mas pode ser cooptado por vigaristas on-line por meios nefastos.

“Uma vez que o Chrome esconde a barra de URL, nós movemos todo o conteúdo da página para uma ‘prisão de rolagem'”, explicou Fisher.

“Então o usuário acha que está rolando na página, mas na verdade eles estão apenas rolando na cadeia de rolagem.

“Como um sonho no Inception, o usuário acredita que está em seu próprio navegador, mas na verdade está em um navegador dentro de seu navegador”.

Isso significa que, se você rolar para baixo imediatamente, talvez nunca perceba que está em um site fraudulento.

A melhor maneira de evitar esse golpe é verificar o URL assim que você chegar a uma página – antes de rolar para baixo.

Melhor ainda, clique com o botão direito do mouse em “copiar link” em um link suspeito enviado para você e cole-o em um processador de texto. Isso permitirá que você veja o link antes mesmo de entrar nele.

Enfim, isso é basicamente você ver o print de um site original e pensar que é o site original. Mas na verdade é outro site e endereço, mas apenas o print do site original que você queria visitar.

Pode parecer, mas não temos certeza se o golpe é de alta periculosidade. Ou melhor, todo golpe tem perigo, mas nem todos são classificados em um mesmo patamar. Este por exemplo, é engenhoso mas não podemos saber o quanto ele pode se espalhar e ser prejudicial. O que você acha?

Mas temos que alertar que estamos falando de perigo de dissipação e multiplicação do golpe. Todo golpe pode te deixar com a conta do banco zerada, por isso é bom sempre tomar cuidado.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here