Hackers usam barra de endereço falsa para ataques de phishing no Chrome

A falha foi descoberta pelo desenvolvedor James Fischer, que mostrou que o Google Chrome pode ser facilmente modificado para exibir sites falsos

Os ataques usados por hackers para roubo de informações pessoais, conhecidos como ataques phishing, são cada vez mais elaborados para fazer com que as pessoas caiam neles sem perceber. O desenvolvedor James Fischer mostrou o quão simples pode ser criar um golpe para a versão de Android do Google Chrome, que se aproveita da maneira como o aplicativo exibe a barra de endereços.

Através de seu blog pessoal, Fischer demonstrou como isso poderia funcionar e como pode ser simples modificar o código-fonte do navegador para se aproveitar desta falha. O foco da demonstração foi o Google Chrome, porém, nada impede que diversos outros navegadores sejam afetados. A modificação feita por Fischer faz com que, quando você rola uma página para baixo, a página mostre uma barra de endereços falsa, que não desaparece até que outro site seja visitado.

Em seguida, ao rolar novamente para cima, a página pode exibir uma imagem de barra de endereço falsa na parte superior da tela, onde a interface do Google Chrome mostra a URL do site, incluindo o ícone de bloqueio que informa se a página é “segura”.

Como se proteger?

Ainda não está claro se hackers já se aproveitam da falha, porém, Fischer deu algumas dicas para que o usuário possa evitar cair nesse golpe. Dentre as recomendações, está o fato de prestar atenção ao endereço inicial da página, já que uma barra falsa com o endereço modificado é exibida em seguida.

Outro método mostra que você pode forçar a barra de endereço real a ser exibida, para fazer isso, basta bloquear e desbloquear o smartphone, desse modo, o endereço verdadeiro é mostrado, como demonstrado abaixo:

Via: Engadget