تسمح هذه الثغرة في Chrome لنظام Android لمهاجمي التصيد الاحتيالي بخداع المستخدمين باستخدام شريط عناوين مزيف (07.07.24)

Android

في عالم المتصفحات ، يتصدر Google Chrome - ولسبب وجيه. إلى جانب سهولة الاستخدام ، يمتلك Google Chrome نظامًا إيكولوجيًا مزدهرًا للإضافات ، ومجموعة ميزات قوية ، وله إصدارات لجميع الأنظمة الأساسية الرئيسية تقريبًا. نظرًا لأن Chrome هو المتصفح الأكثر شيوعًا ، فقد يرى بعض المطورين الشائعين أنه وسيلة للحصول على معلومات حساسة من المستخدمين المطمئنين.

دعونا نواجه الأمر. بالكاد يتحقق معظم الأشخاص من شريط العناوين في متصفحهم للتأكد من صحته. لجعل الأمر أسوأ ، يخفي Chrome لنظام Android شريط العناوين بعد تحميل الصفحة. لذلك إذا لم تكن منتبهًا أثناء التصفح على هاتفك ، فاحذر من شريط العناوين المزيف على Android.

وفقًا لمحلل الأمان جيمس فيشر ، هناك خطأ في Google Chrome قد يسمح لمهاجمي التصيد الاحتيالي لتثبيت شريط عناوين مزيف على Chrome لنظام Android وإخفاء العنوان الأصلي.

تم الكشف عن خدعة شريط العناوين الوهمية على Android

أظهر فيشر على مدونته كيف يمكن لمجرمي الإنترنت أن يتسببوا في ظهور المحتوى كما لو كان مستضافًا على موقع HSBC ، وهي مؤسسة حسنة السمعة.

سيختبر مخترق التصيد الاحتيالي يقظة الضحايا المحتملين باستخدام محتوى مزيف شريط العناوين على Chrome لنظام Android. لكي ينجح هذا الاستغلال ، يعتمد المهاجم على احتمال أن المستخدمين لا ينتبهون بعد التمرير لأسفل. عادةً عندما تقوم بالتمرير لأسفل في Chrome لنظام Android ، ينزلق القسم العلوي ، الذي يحتوي على زر علامات التبويب وشريط العناوين ، لأعلى من العرض لتوفير مساحة أكبر للصفحة.

شريط البداية ، كما يدعو فيشر قد يمنعك أيضًا من عرض شريط العنوان الحقيقي عند التمرير لأعلى. شدد فيشر على أنه إذا لم تخدع الخدعة المذكورة أعلاه المستخدمين ، فيمكن لمهاجم التصيد الاحتيالي استخدام عنصر ملء يمنع Chrome على Android من عرض شريط العناوين عند قيام المستخدمين بالتمرير. عادةً ، عندما يقوم المستخدم بالتمرير لأعلى ، سيعيد Chrome لنظام Android عرض شريط العناوين الحقيقي.

اكتشف فيشر أنه إذا لم يعرض Chrome شريط العناوين الأصلي ، فمن السهل على مهاجم التصيد الاحتيالي نقل محتوى الصفحة بالكامل إلى سجن تمرير. نتيجة هذا الاستغلال هي صفحة ويب داخل صفحة ويب. نظرًا لأن صفحة الويب تحتوي على شريط التمرير الخاص بها ، يمكن خداع المستخدمين ليعتقدوا أنهم يقومون بالتمرير لأعلى الصفحة ، في حين أنهم بالمعنى الحقيقي يقومون بالتمرير لأعلى في سجن التمرير.

ربما يكون الأمر أكثر إثارة للقلق من خدعة شريط العناوين المزيفة على Android هي أنه لا يمكن للمستخدمين مغادرة صفحة الويب بسهولة دون الوصول إلى شريط العناوين.

حتى الآن ، لم يتم الإبلاغ عن حالات فقدان المستخدمين لمعلومات حساسة لمجرمي الإنترنت باستخدام شريط التصيد الاحتيالي هذا خدعة ، ولكن الآن بعد أن أبلغ فيشر عن الاستغلال ، يمكن لهؤلاء المهاجمين استخدامه لتنفيذ حملات تصيد احتيالي واسعة النطاق.

كيف تكتشف شريط عناوين مزيف في Chrome لنظام Android؟

بينما ننتظر على Google إصدار تحديث يمنع عمليات الاستيلاء على المتصفح هذه ، فقد اقترحنا عدة استراتيجيات لمساعدتك في اكتشاف شريط العناوين المزيف:

إحدى أكثر الطرق فعالية لاكتشاف شريط العناوين المزيف في Chrome لنظام Android هو قفل هاتفك الذكي ، ثم إلغاء قفله. من خلال القيام بذلك ، سيضطر متصفحك إلى عرض شريط العنوان الحقيقي الخاص به. وإذا كنت تواجه هجوم تصيد احتيالي ، فستلاحظ شريط العناوين المزيف أسفل العنوان الأصلي. يمكنك عرض أشرطة العناوين هذه حتى إذا قمت بالتمرير لأسفل.
هناك خدعة أخرى يمكنك استخدامها للكشف عن خدعة شريط العناوين المزيفة على Android وهي مراقبة العدد المعروض في رمز علامات التبويب عند الاستخدام عن كثب علامات تبويب متعددة. هنا ، سيعرض شريط العنوان المزيف رقمًا غير صحيح.
مع الوضع المظلم الجديد في Chrome لنظام Android ، أصبح من السهل الآن اكتشاف شريط عناوين مزيف. عندما تكون هذه الميزة نشطة ، سيتحول شريط العنوان الأصلي وجميع عناصر واجهة المستخدم إلى اللون الأسود بينما سيظل العنصر الزائف أبيضًا ، مما يسهل التمييز بين شريط العنوان الشرعي والمزيف.

البقاء آمن

إلى جانب النصائح المذكورة أعلاه ، من المهم أيضًا تأمين هاتفك ضد الهجمات الضارة. استخدم تطبيق تقوية موثوق به للقضاء على الرسائل غير المرغوب فيها وتحسين أداء هاتفك للحصول على أفضل أداء. تهتم أداة Android الأنظف بذاكرة هاتفك وأدائه وأمانه وعمر البطارية. استخدم هذا التطبيق لحماية معلوماتك الحساسة عند التصفح على هاتفك باستخدام شبكة Wi-Fi عامة.

وتجدر الإشارة إلى أن الاستغلال هو مجرد دليل على المفهوم في الوقت الحالي. لكن ضع في اعتبارك أنه لا يوجد شيء يمنع مهاجمي التصيد الاحتيالي من استخدام هذه المتجهات لجمع المعلومات من المستخدمين المطمئنين.

منذ وقت ليس ببعيد ، أثار فيشر مشكلة تتعلق بسياسة Google لعناوين Gmail. تمثل سياسة "النقاط لا تهم" ثغرة يمكن للمحتالين استخدامها لإنشاء العديد من حسابات Gmail باستخدام نقاط إضافية. بينما لا يميز Google النقاط في عناوين البريد الإلكتروني ، تتعرف عليها الخدمات الأخرى عبر الإنترنت. بسبب هذه الثغرة ، خدع المحتالون العديد من مالكي حسابات Netflix.

Final الأفكار

لم تصدر Google بعد ردًا رسميًا على خدعة شريط العناوين المزيفة على Android ، لذلك لا توجد معلومات حول موعد إصلاح الثغرة . ومع ذلك ، يجب أن تساعدك النصائح المذكورة أعلاه في اكتشاف شريط عناوين مزيف في Chrome لنظام Android وحماية هاتفك من الهجمات الضارة. على أي حال ، من المفيد حماية نفسك من جميع أشكال هجمات التصيد الاحتيالي. يجب أن تكون أكثر حرصًا عندما تتصفح الويب باستخدام Chrome لنظام Android. تأكد من الرجوع إلى هذه المدونة لمعرفة المزيد حول كيفية حماية هاتفك وتحسينه لتحقيق أفضل أداء.

فيديو يوتيوب: تسمح هذه الثغرة في Chrome لنظام Android لمهاجمي التصيد الاحتيالي بخداع المستخدمين باستخدام شريط عناوين مزيف

07, 2024

تسمح هذه الثغرة في Chrome لنظام Android لمهاجمي التصيد الاحتيالي بخداع المستخدمين باستخدام شريط عناوين مزيف (07.07.24)

فيديو يوتيوب: تسمح هذه الثغرة في Chrome لنظام Android لمهاجمي التصيد الاحتيالي بخداع المستخدمين باستخدام شريط عناوين مزيف

مقالات

4 طرق لإصلاح عدم التبويض واو ميجايرا

أفضل 5 ألعاب مثل المجد (بدائل المجد)

الجميع ستيف وأليكس خلل في Minecraft

فيروس البحث عن العاصفة

لماذا لا تظهر مهام هجوم الفيلق في واو

أحدث المواد

كيفية إعادة تسمية اسم ملف تعريف الشبكة النشط في نظام التشغيل Windows 10

كيفية التخلص من TechFunctionSearch على جهاز Mac

Voxelmap vs Journeymap: ما هو الفرق

نسبة الحشد مقابل التحالف في واو: ما هو الفرق

5 ألعاب مثل Idle Heroes (بدائل Idle Heroes)