Google Chrome: un exploit consente di effettuare attacchi di phishing

I cyberciminali sono costantemente alla ricerca di nuove metodi per effettuare attacchi ai danni degli utenti meno esperti. Spesso non hanno nemmeno bisogno di grosse falle di sicurezza per portarli avanti, e l'ultima scoperta va proprio questa direzione.

Lo sviluppatore James Fisher ha trovato un exploit relativamente semplice in Google Chrome mobile che sfrutta il modo in cui l'applicazione mostra la barra degli indirizzi. Quando si scorre verso il basso dalla parte superiore di una pagina, il browser mostra una barra degli indirizzi falsa che non scompare fin quando non si visita un altro sito.

Un utente malintenzionato, di fatti, può creare una pagina per impedire di visualizzare la barra degli indirizzi reali quando si effettua lo scroll.

Fisher nel rapporto sostiene che al momento si tratta di semplice teoria, ma in futuro l'exploit potrebbe essere utilizzato per includere anche elementi interattivi. Una campagna di phishing potrebbe portare alla creazione di un sito che a primo acchito potrebbe sembrare a tutti gli effetti reale, inducendo gli utenti ad inserire anche informazioni riservate come dati bancari. Gli utenti quindi sono invitati a prestare attenzione a ciò che succede nella pagina.

I colleghi di Engadget hanno chiesto un commento a Google, tuttavia i colleghi di 9to5Google hanno notato che tramite le impostazioni del browser è possibile forzare la visualizzazione della barra degli indirizzi corretta.