▲ 行动版 Chrome 上其实只需要一张屏幕截图,再加上一些代码,就可透过假网址,实现钓鱼攻击。
安卓手机用户使用行动版 Chrome 的时候要当心了!一位开发人员 James Fisher 发现,在行动版 Chrome 上其实只需要一张螢幕截圖,再加上一些代码,就可透过假网址,实现钓鱼攻击,在民众毫无防备的情况下,轻松获得密码或是信用卡资讯。
根据《每日邮报》报导,James Fisher 打造一个名为inception bar可以钓鱼的假的搜索栏,经过他特殊设计的网页,不论网页向上滑动,能够避免让民众发现真的网址栏。更厉害的是,假网址栏甚至还能拥有一些互动功能。
但这个方法也是并不是百分百无法验证或察觉,9to5Google 团队提供了一个检查究竟是不是假的网址栏的方法,民众只要在浏览网页时,先锁定手机后再解锁,就能强制显示真正的网址栏。
