image

Phishingaanval op Chrome-gebruiker verbergt URL in adresbalk

dinsdag 13 mei 2014, 15:39 door Redactie, 2 reacties

De manier waarop Google Chrome URI's weergeeft zorgt ervoor dat cybercriminelen bij phishingaanvallen de URL in de adresbalk kunnen laten verdwijnen. URI staat voor Uniform Resource Identifier en is een reeks karakters om een naam of bron te identificeren, zoals een URL.

Het Roemeense anti-virusbedrijf Bitdefender ontdekte een phishingmail die als doel heeft om de inloggegevens voor Google-accounts te stelen. De e-mail, die zogenaamd van Google afkomstig zou zijn, heeft als onderwerp "Mail Notice" en "New Lockout Notice" en waarschuwt dat het Google-account van de gebruiker wordt afgesloten als hij niet op de meegestuurde link klikt. De link wijst echter naar een phishingpagina met een nagemaakte Google-inlogpagina.

Door een URI op de pagina te gebruiken is het mogelijk om data inline toe te voegen, alsof het externe bronnen zijn. In het geval van de phishingpagina wordt er een URI gebruikt die "data:" in de adresbalk weergeeft in plaats van de URL van de phishingpagina. Doordat Google Chrome de URL niet weergeeft kan het voor doorsnee gebruikers lastig zijn om te zien dat ze het doelwit van een phishingaanval zijn, stelt analist Bianca Stanescu.

Image

Reacties (2)
13-05-2014, 16:14 door Anoniem
Lol, deze heb ik tijden geleden al gereport. POC staat hier: https://code.google.com/p/chromium/issues/detail?id=324499
13-05-2014, 17:51 door Anoniem
Door Anoniem: Lol, deze heb ik tijden geleden al gereport. POC staat hier: https://code.google.com/p/chromium/issues/detail?id=324499

... er is (helaas) ook nix nieuws onder de zon, alleen 'verkopers' die het wiel (een lekke band) telkens vanuit een nieuwe invalshoek proberen te verkopen. Nu nog op een (verborgen extensie) .exe laten klikken en 'we' verdienen weer bergen poen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.