Android के Chrome पर fake address बार का उपयोग कर advance phishing attack

Google Chrome ब्राउजर में एक सुरक्षा कमी के तहत फेक एड्रेस बार ... जेम्स ने यह बताया है कि किस तरह से कोई वेबसाइट फेक एड्रेस बार का इस्तेमाल कर यूजर को वहां ले जाता है और डाटा चुराता है

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack
Android के लिए Chrome पर नकली एड्रेस बार का उपयोग करके हैकर्स ने आपको उन्नत फ़िशिंग हमले के साथ ट्रिक्स किया

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack


Android chrome पर एक परिष्कृत फ़िशिंग हमले का एक नया रूप हैकर्स ने उपयोगकर्ता के वेब पेज को नीचे स्क्रॉल करने पर अपने स्वयं के नकली URL बार को प्रदर्शित करके मूल पता बार स्क्रीन  को छिपाने दिया।

सुरक्षा शोधकर्ता जेम्स फिशर ने अपने स्वयं के डोमेन (jameshfisher.com) की मेजबानी करके इस फ़िशिंग हमले का प्रदर्शन किया, और वह मोबाइल के लिए क्रोम ब्राउज़र में दोष का शोषण करता है।
नकली पता बार जो फ़िशिंग वेब पेज के साथ जुड़ा हुआ है, मूल chrome बार को रोककर वैध साइट URL के साथ रखा गया है।

आम तौर पर, जब हम वेब पेज को नीचे स्क्रॉल करते हैं, तो ब्राउज़र URL  बार को छिपा देता है और वेबपेज इस पर ओवरलैप हो जाएगा क्योंकि पेज "भरोसेमंद ब्राउज़र UI" के माध्यम से एक्सेस किया जाता है।

यहां, phishing sites  इस प्रक्रिया का दुरुपयोग करते हुए अपने fake URL बार show करती है जो एक वैध बार के रूप में सामने आता है और users को अपनी व्यक्तिगत informations देने के लिए request करता है।

यह हमला और भी बुरा है, आमतौर पर जब उपयोगकर्ता वेबपेज को स्क्रॉल करते हैं तो वे फिर से मूल URL बार तक पहुंच जाएंगे, लेकिन इस मामले में, हमलावर उपयोगकर्ताओं को मूल URLबार को फिर से प्रकट नहीं करने के लिए ट्रिक कर सकते हैं।

developers इसे "स्क्रॉल जेल" के रूप में कहते हैं, एक चाल पूरी पृष्ठ सामग्री को उसमें ले जाने देती है, जब user पृष्ठ को एक new तत्व अतिप्रवाह का use  करके स्क्रॉल करते हैं:

James Fisher  के अनुसार, user को लगता है कि वे page में स्क्रॉल कर रहे हैं, लेकिन वास्तव में वे केवल स्क्रॉल जेल में स्क्रॉल कर रहे हैं!  इंसेप्शन में एक dream की तरह, users का मानना   है कि वे अपने ब्राउज़र में हैं, लेकिन वे वास्तव में अपने ब्राउज़र के ब्राउज़र में हैं।

प्रदर्शन का विराम, फिशर HSBC डोमेन (www.hsbc.com) का use fake URL बार के रूप में करता है और, उसी तरह से hacker  URL को बार करने और data  चुराने के लिए trick के लिए किसी भी वैध website  का use कर सकते हैं।


“क्या यह एक गंभीर सुरक्षा दोष है?  ठीक है, यहां तक   कि मैं, स्थापना बार के creator के रूप में, अपने आप को गलती से इसका use  कर पाया!  इसलिए मैं इस तकनीक की कल्पना कर सकता हूं जो उन उपयोगकर्ताओं को बेवकूफ बनाती है जो इसके बारे में कम जानते हैं, और जो तकनीकी रूप से कम साक्षर हैं।  page को स्क्रॉल करने से पहले उपयोगकर्ता के पास केवल वास्तविक URL सत्यापित करने का अवसर होता है।  उसके बाद, बहुत कुछ नहीं बचा है। ”फिशर ने कहा।  उनका यह भी मानना   है कि यह क्रोम ब्राउज़र में सुरक्षा दोष हो सकता है।

COMMENTS

BLOGGER

Admin

Name

android,20,apps,19,Ebooks,1,Exam,1,facebook,3,Festival,2,game,6,google,4,guest post,1,Hacking,2,internet,11,IPL 2019,1,Jio,4,kyc,1,make money,3,mobile,14,News,1,paytm,2,PUBG,4,securety,6,tricks,40,
ltr
item
VIP GURUJI - Internet Ki Puri Jankari: Android के Chrome पर fake address बार का उपयोग कर advance phishing attack
Android के Chrome पर fake address बार का उपयोग कर advance phishing attack
Google Chrome ब्राउजर में एक सुरक्षा कमी के तहत फेक एड्रेस बार ... जेम्स ने यह बताया है कि किस तरह से कोई वेबसाइट फेक एड्रेस बार का इस्तेमाल कर यूजर को वहां ले जाता है और डाटा चुराता है
https://1.bp.blogspot.com/-1QDiR0Il4CA/XQTdU3qPDUI/AAAAAAAABUw/HLThx0s5n68vJUzZsYDOjcesJEZFse2XACLcBGAs/s320/Android%2B%25E0%25A4%2595%25E0%25A5%2587%2BChrome%2B%25E0%25A4%25AA%25E0%25A4%25B0%2Bfake%2Baddress%2B%2B%25E0%25A4%25AC%25E0%25A4%25BE%25E0%25A4%25B0%2B%25E0%25A4%2595%25E0%25A4%25BE%2B%25E0%25A4%2589%25E0%25A4%25AA%25E0%25A4%25AF%25E0%25A5%258B%25E0%25A4%2597%2B%25E0%25A4%2595%25E0%25A4%25B0%2Badvance%2Bphishing%2Battack.jpg
https://1.bp.blogspot.com/-1QDiR0Il4CA/XQTdU3qPDUI/AAAAAAAABUw/HLThx0s5n68vJUzZsYDOjcesJEZFse2XACLcBGAs/s72-c/Android%2B%25E0%25A4%2595%25E0%25A5%2587%2BChrome%2B%25E0%25A4%25AA%25E0%25A4%25B0%2Bfake%2Baddress%2B%2B%25E0%25A4%25AC%25E0%25A4%25BE%25E0%25A4%25B0%2B%25E0%25A4%2595%25E0%25A4%25BE%2B%25E0%25A4%2589%25E0%25A4%25AA%25E0%25A4%25AF%25E0%25A5%258B%25E0%25A4%2597%2B%25E0%25A4%2595%25E0%25A4%25B0%2Badvance%2Bphishing%2Battack.jpg
VIP GURUJI - Internet Ki Puri Jankari
https://www.vipguruji.com/2019/06/chrome-fake-url-attack.html
https://www.vipguruji.com/
https://www.vipguruji.com/
https://www.vipguruji.com/2019/06/chrome-fake-url-attack.html
true
8879048887191709599
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy