Ajándékozz éves hvg360 előfizetést!
Egy lehetséges, igen kifinomult adathalász módszerre hívta fel a figyelmet a fejlesztőként dolgozó James Fisher, ami még a sokat látott felasználókat is átejtheti.
Sokféle módja lehet annak, hogy a hackerek megpróbálják megszerezni a felhasználók adatait. Az úgynevezett adathalászat egyik leggyakrabban alkalmazott metódusa, hogy böngészés közben a felhasználót egy olyan oldalra irányítják át, ami csak hasonlít arra, amit eredetileg látni akart, a valóságban viszont az csupán egy jól sikerült másolat. Ha például a Gmail nyitóoldalát másolják le, akkor az ott megadott e-mail-cím és jelszó páros azonnal az ölükbe hullik.
Mindez kivédhető, ha az ember odafigyel arra, pontosan milyen oldalt látogat meg. Az adathalász weboldalról árulkodik, ha a böngésző címsorában nem az eredetileg meglátogatott oldal címe található, hanem csak egy ahhoz hasonló. Most viszont egy olyan módszerről rántották le a leplet, ami még az avatott szemeknek sem biztos, hogy feltűnik.
A fejlesztőként dolgozó James Fisher a Google Chrome mobilos változatában talált egy olyan kiskaput, ami esélyt adhat a hackereknek az adatszerzésre. A lényeg a böngésző címsorának megjelenítésénél van: ez normál esetben eltűnik, ha lefelé görgetünk, és csak azután jelenik meg, hogy újra felfelé lapozunk. Ha viszont ismét "elindulunk lefelé", újra eltűnik.
Fisher szerint viszont a hackerek képesek arra, hogy egy hamis címsort illesszenek be az eredeti helyére, ami csak akkor fog eltűnni, ha egy másik weboldalra lépünk át. A kamu címsorban pedig annak a weboldalnak a címét jeleníti meg a hacker, amit a felhasználó eredetileg is meg akart látogatni, így még csak a címből sem lehet kiszúrni, hogy rossz helyen járunk.
Fisher ezzel csupán arra akarta felhívni a figyelmet, hogy a felhasználókat így is át lehet ejteni. A szakember a Chrome esetében hozta fel a példát, de valószínűleg más böngészőknél is hasonló lehet a helyzet.
A 9to5Google szerint egy lehetőség van arra, hogy a kamu helyett az igazi címsort hozzuk elő: ha zároljuk, majd feloldjuk a telefonunkat. Ezt viszont böngészés közben viszonylag kevesen teszik meg (miért is tennék?) így gyakorlatilag tömegeket lehet átverni a csalással.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
