Android के Chrome पर fake address बार का उपयोग कर advance phishing attack

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack
Android के लिए Chrome पर नकली एड्रेस बार का उपयोग करके हैकर्स ने आपको उन्नत फ़िशिंग हमले के साथ ट्रिक्स किया

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack


Android chrome पर एक परिष्कृत फ़िशिंग हमले का एक नया रूप हैकर्स ने उपयोगकर्ता के वेब पेज को नीचे स्क्रॉल करने पर अपने स्वयं के नकली URL बार को प्रदर्शित करके मूल पता बार स्क्रीन  को छिपाने दिया।

सुरक्षा शोधकर्ता जेम्स फिशर ने अपने स्वयं के डोमेन (jameshfisher.com) की मेजबानी करके इस फ़िशिंग हमले का प्रदर्शन किया, और वह मोबाइल के लिए क्रोम ब्राउज़र में दोष का शोषण करता है।
नकली पता बार जो फ़िशिंग वेब पेज के साथ जुड़ा हुआ है, मूल chrome बार को रोककर वैध साइट URL के साथ रखा गया है।

आम तौर पर, जब हम वेब पेज को नीचे स्क्रॉल करते हैं, तो ब्राउज़र URL  बार को छिपा देता है और वेबपेज इस पर ओवरलैप हो जाएगा क्योंकि पेज "भरोसेमंद ब्राउज़र UI" के माध्यम से एक्सेस किया जाता है।

यहां, phishing sites  इस प्रक्रिया का दुरुपयोग करते हुए अपने fake URL बार show करती है जो एक वैध बार के रूप में सामने आता है और users को अपनी व्यक्तिगत informations देने के लिए request करता है।

यह हमला और भी बुरा है, आमतौर पर जब उपयोगकर्ता वेबपेज को स्क्रॉल करते हैं तो वे फिर से मूल URL बार तक पहुंच जाएंगे, लेकिन इस मामले में, हमलावर उपयोगकर्ताओं को मूल URLबार को फिर से प्रकट नहीं करने के लिए ट्रिक कर सकते हैं।

developers इसे "स्क्रॉल जेल" के रूप में कहते हैं, एक चाल पूरी पृष्ठ सामग्री को उसमें ले जाने देती है, जब user पृष्ठ को एक new तत्व अतिप्रवाह का use  करके स्क्रॉल करते हैं:

James Fisher  के अनुसार, user को लगता है कि वे page में स्क्रॉल कर रहे हैं, लेकिन वास्तव में वे केवल स्क्रॉल जेल में स्क्रॉल कर रहे हैं!  इंसेप्शन में एक dream की तरह, users का मानना   है कि वे अपने ब्राउज़र में हैं, लेकिन वे वास्तव में अपने ब्राउज़र के ब्राउज़र में हैं।

प्रदर्शन का विराम, फिशर HSBC डोमेन (www.hsbc.com) का use fake URL बार के रूप में करता है और, उसी तरह से hacker  URL को बार करने और data  चुराने के लिए trick के लिए किसी भी वैध website  का use कर सकते हैं।


“क्या यह एक गंभीर सुरक्षा दोष है?  ठीक है, यहां तक   कि मैं, स्थापना बार के creator के रूप में, अपने आप को गलती से इसका use  कर पाया!  इसलिए मैं इस तकनीक की कल्पना कर सकता हूं जो उन उपयोगकर्ताओं को बेवकूफ बनाती है जो इसके बारे में कम जानते हैं, और जो तकनीकी रूप से कम साक्षर हैं।  page को स्क्रॉल करने से पहले उपयोगकर्ता के पास केवल वास्तविक URL सत्यापित करने का अवसर होता है।  उसके बाद, बहुत कुछ नहीं बचा है। ”फिशर ने कहा।  उनका यह भी मानना   है कि यह क्रोम ब्राउज़र में सुरक्षा दोष हो सकता है।

Post a Comment

उम्मीद करता हु की आपको यह जानकारी पसंद आयी होंगी | तो आप comment करे हमको बहुत ख़ुशी होगी | लेकिन किसी भी प्रकार की spamming मत करे | अन्यथा आपका comment Delete कर दिया जायेगा.

Previous Post Next Post
Author bio image

About the Admin


Hey ! I Am Dhaval Rathod, I share All Internet tips and tricks in hindi | android tricks | tech news| best tricks | Virral News | blogging guide| internet news hindi | make money online free| Internet Ki jankari Hindi Me.|