Siber saldırganların phishing (yemleme) saldırıları yapmaları için çok karmaşık teknik kusurlar bulmaları gerekmiyor. Bazen sadece tek bir ekran resmi ve akıllı bir web kodlaması, saldırı ortamını hazırlamak için yeterli oluyor. Geliştirici James Fisher, Google Chrome mobil uygulamasında, uygulamanın adres çubuğunu gösteriminden yararlanan görece basit bir açığı ortaya çıkardı.
Fisher’a göre; bir web sayfasına kötü niyetli aktörler tarafından eklenen ve yukarıdan aşağıya doğru inilirken bile sabit kalan bir adres çubuğu yerleştirilebiliyor. Bu sahte adres çubuğu başka bir internet sitesine gidilene kadar ortadan kalkmıyor. Saldırganlar isterlerse sayfanın tepesine dönüldüğünde bile gerçek adres çubuğunun görülmesini engelleyebiliyor.
İLGİNİZİ ÇEKEBİLİR

Google Chrome Android uygulamasında Gemini için yeni bir kısayol test ediyor
Google, Pixel 11’in yıllar sonra geri getirdiği özelliği gösterdi

Google, rakip Android mağazalarını Play Store’a taşıyor

Google Görseller 25 yıl sonra ana sayfasını baştan değiştiriyor

Google Play Store’da büyük değişiklik 22 Temmuz’da başlıyor
Fisher’in Chrome üstüne odaklı yaklaşımı şimdilik sadece bir kavram ispatı niteliği taşıyor. Bu yöntem henüz gerçek bir saldırıda kullanılmış değil. Ancak bu yaklaşım, farklı tarayıcılarda da sahte adres çubuklarının gösterilebileceği ve bunların arasına interaktif unsurların eklenebileceği anlamına geliyor. Kısacası bir yemleme saldırısı için son derece ikna edici bir ortam oluşturmak kolaylaşıyor.
Google Chrome üzerinde bulunan açık konusunda şimdilik bir açıklama yapmış değil. Kaç saldırganın bu yöntemi kullanacağı konusunda da şimdiden bir şey söylemek oldukça zor. Ancak kullanıcıların önünde sahte adres çubuğuna kanmamak için bir kontrol mekanizması olduğu belirtiliyor. Eğer telefon kilitlenirse ve ardından tekrar kilidi açılırsa adres çubuğu gösterilebiliyor. Bu yöntemin de her zaman sonuç vermeyebileceği, ancak yine de denemeye yarar olduğu söyleniyor.
Günün Öne Çıkan Fırsatları






Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.


