Google Chrome是許多網路使用者偏好的瀏覽器,也有人會在手機安裝行動版Chrome,不過,根據外媒《每日郵報》報導指出,一位開發人員James Fisher發現,在Android系統上使用行動版Chrome,只需要一張螢幕截圖,再加上一些程式碼,即可透過假網址實現釣魚攻擊,輕鬆獲取使用人的密碼或是信用卡資訊。
《每日郵報》指出,James Fisher打造一個名為「inception bar」假的搜尋欄,是針對Chrome的Android移動用戶使用假地址欄,該地址欄不僅顯示合法網站的名稱,還顯示SSL徽章,表明頁面是安全的。
經過他特殊設計的網頁,再怎麼向上滑動,都能夠避免讓民眾發現真的網址欄,厲害的是,假網址欄還擁有一些互動功能,甚至能夠將自己網站的顯示網址更改為匯豐銀行的網址,James Fisher也表示,這個技巧對於那些試圖將惡意網頁偽裝成合法網頁並竊取用戶重要信息(如密碼和信用卡信息)的騙子來說非常有用。
不過,想要察覺此惡意攻擊或許不是沒有辦法,根據9to5Google團隊指出,民眾只要在瀏覽網頁時,先鎖定手機後再解鎖,就能強制顯示真正的網址欄。
而目前Google也繼續推出一系列專門針對網路釣魚的新安全功能,包括禁用嵌入式瀏覽器以及在用戶瀏覽「潛在有害」網站時通知用戶的其他功能。
