Esta laguna en Chrome para Android permite a los atacantes de phishing engañar a los usuarios con una barra de direcciones falsa (07.07.24)

Android

En el mundo de los navegadores, Google Chrome encabeza, y por una buena razón. Además de ser fácil de usar, Google Chrome tiene un ecosistema de extensiones próspero, un conjunto de funciones sólido y tiene versiones para casi todas las plataformas principales. Dado que Chrome es el navegador más popular, algunos desarrolladores nefastos pueden verlo como una vía para obtener información confidencial de usuarios desprevenidos.

Seamos realistas. La mayoría de las personas apenas verifican la autenticidad de la barra de direcciones de su navegador. Para empeorar las cosas, Chrome para Android oculta la barra de direcciones después de que se haya cargado una página. Entonces, si no ha prestado atención mientras navega en su teléfono, tenga cuidado con la barra de direcciones falsa en Android.

Según un analista de seguridad James Fisher, hay un error en Google Chrome que podría permitir a los atacantes de phishing para instalar una barra de direcciones falsa en Chrome para Android y ocultar la genuina.

Se ha expuesto el truco de la barra de direcciones falsa en Android

Fisher mostró en su blog cómo los ciberdelincuentes pueden hacer que el contenido aparezca como si estuviera alojado en el sitio web de HSBC, una organización de renombre.

Un pirata informático de phishing probaría el estado de alerta de las víctimas potenciales con una barra de direcciones en Chrome para Android. Para que este exploit tenga éxito, el atacante confía en la posibilidad de que los usuarios no presten atención después de desplazarse hacia abajo. Normalmente, cuando te desplazas hacia abajo en Chrome para Android, la sección superior, que tiene el botón de pestañas y la barra de direcciones, se desliza hacia arriba desde la vista para proporcionar más espacio para la página.

La barra de inicio, como Fisher llama también podría impedirle ver la barra de direcciones real cuando se desplaza hacia arriba. Fisher enfatizó que si el truco anterior no engaña a los usuarios, un atacante de phishing podría usar un elemento de relleno que evite que Chrome en Android muestre la barra de direcciones cuando los usuarios se desplazan. Normalmente, cuando un usuario se desplaza hacia arriba, Chrome para Android volverá a mostrar la barra de direcciones real.

Fisher descubrió que si Chrome no muestra la barra de direcciones genuina, es fácil para un atacante de phishing mover todo el contenido de la página a una celda de desplazamiento. El resultado de este exploit es una página web dentro de una página web. Dado que la página web contiene su propia barra de desplazamiento, se puede engañar a los usuarios para que piensen que se están desplazando hacia arriba, cuando en el sentido real, se están desplazando hacia arriba.

Quizás una implicación más preocupante de la El truco de la barra de direcciones falsa en Android es que los usuarios no pueden salir fácilmente de la página web sin acceder a la barra de direcciones.

Hasta ahora, no se han reportado casos de usuarios que hayan perdido información confidencial a manos de los ciberdelincuentes que utilizan este bar-phishing truco, pero ahora que Fisher informó el exploit, estos atacantes podrían usarlo para llevar a cabo campañas de phishing a gran escala.

¿Cómo detectar una barra de direcciones falsa en Chrome para Android?

Mientras esperamos que Google publique una actualización que evite tales adquisiciones de navegadores, hemos sugerido varias estrategias para ayudarlo a detectar una barra de direcciones falsa:

Una de las formas más efectivas de detectar una barra de direcciones falsa en Chrome para Android es bloquear su teléfono inteligente y luego desbloquearlo. Al hacer esto, su navegador se verá obligado a mostrar su barra de direcciones real. Y si se enfrenta a un ataque de phishing, notará la barra de direcciones falsa debajo de la genuina. Puede ver estas barras de direcciones incluso si se ha desplazado hacia abajo.
Otro truco que puede usar para descubrir el truco de la barra de direcciones falsa en Android es vigilar de cerca el recuento que se muestra en el ícono de pestañas al usar varias pestañas. Aquí, la barra de direcciones falsa mostrará una cifra incorrecta.
Con el nuevo modo oscuro en Chrome para Android, ahora es fácil detectar una barra de direcciones falsa. Cuando esta función está activa, la barra de direcciones genuina y todos los elementos de la interfaz de usuario se volverán negros mientras que la falsa permanecerá blanca, lo que facilitará la distinción entre la barra de direcciones legítima y la falsa.

Manténgase seguro

Además de los consejos anteriores, también es importante proteger su teléfono contra ataques maliciosos. Use una aplicación de refuerzo confiable para eliminar la basura y optimizar su teléfono para obtener el máximo rendimiento. La herramienta de limpieza de Android se ocupa de la memoria, el rendimiento, la seguridad y la duración de la batería de su teléfono. Use esta aplicación para proteger su información confidencial cuando navegue en su teléfono usando Wi-Fi público.

Un punto a tener en cuenta es que el exploit es solo una prueba de concepto por ahora. Pero tenga en cuenta que no hay nada que impida que los atacantes de suplantación de identidad utilicen dichos vectores para recopilar información de usuarios desprevenidos.

No hace mucho, Fisher planteó un problema con la política de Google para las direcciones de Gmail. La política de "los puntos no importan" presenta una laguna que los estafadores pueden utilizar para crear varias cuentas de Gmail con puntos adicionales. Si bien Google no distingue los puntos en las direcciones de correo electrónico, otros servicios en línea los reconocen. Debido a esta laguna, los estafadores engañaron a varios propietarios de cuentas de Netflix.

Reflexiones finales

Google aún no ha emitido una respuesta oficial al truco de la barra de direcciones falsa en Android, por lo que no hay información sobre cuándo se solucionará la laguna . No obstante, los consejos anteriores deberían ayudarlo a detectar una barra de direcciones falsa en Chrome para Android y proteger su teléfono de ataques maliciosos. En cualquier caso, vale la pena protegerse de todas las formas de ataques de phishing. Debe tener más cuidado siempre que navegue por la web con Chrome para Android. Asegúrese de consultar este blog para obtener más información sobre cómo proteger y optimizar su teléfono para obtener el máximo rendimiento.

Video de Youtube: Esta laguna en Chrome para Android permite a los atacantes de phishing engañar a los usuarios con una barra de direcciones falsa

07, 2024

Esta laguna en Chrome para Android permite a los atacantes de phishing engañar a los usuarios con una barra de direcciones falsa (07.07.24)

Video de Youtube: Esta laguna en Chrome para Android permite a los atacantes de phishing engañar a los usuarios con una barra de direcciones falsa

Artículos

3 formas de arreglar la discordia Arrastrar y soltar no funciona

Cómo cambiar el nombre del perfil de red activa en Windows 10

2 formas de reparar el elevador de arena Soul de Minecraft no funciona

Overwatch: Blackwatch Genji (La historia de Genji)

5 formas de arreglar Corsair Link que no detecta H100i V2

Últimos artículos

5 formas de solucionar el error de Minecraft que no se puede iniciar el juego

Minecraft: ballesta vs arco

Compré Robux pero no lo conseguí: 4 formas de arreglarlo

¿Qué significa GOAT en Overwatch?

Los 5 mejores juegos como Madden Mobile (alternativas a Madden Mobile)