Anno dopo anno, il phishing rimane uno dei modi più popolari ed efficaci per gli aggressori per rubare le password degli utenti.
Il ricercatore di sicurezza Rafay Baloch ha trovato diverse vulnerabilità in alcuni dei browser mobili più utilizzati, incluso Safari, che consentirebbe a un utente malintenzionato di indurre il browser a visualizzare un indirizzo Web diverso da quello cercato. Questi bug di spoofing della barra degli indirizzi consentono agli hacker di rendere le loro pagine di phishing simili a veri e propri siti Web, creando le condizioni perfette per rubare i dati sensibili di un utente.
Una volta che una vittima viene indotta con l’inganno ad aprire un collegamento da un’e-mail o un messaggio di testo di phishing, la pagina Web dannosa utilizza il codice nascosto nella pagina per sostituire efficacemente l’indirizzo nella barra del browser con qualsiasi altro indirizzo Web scelto dall’autore dell’attacco.
In alcuni casi, il browser ha continuato a mostrare l’icona del lucchetto verde, indicando che la pagina Web dannosa con un indirizzo contraffatto era legittima, mentre non lo era.
Dopo numerose segnalazioni, solo Apple e Yandex hanno risolto il problema tra Settembre e Ottobre. La portavoce di Opera Julia Szyndzielorz ha affermato che le correzioni per i browser Opera Touch e Opera Mini sono “in fase di implementazione graduale”.
Leggi o Aggiungi Commenti