Android के Chrome पर fake address बार का उपयोग कर advance phishing attack

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack
Android के लिए Chrome पर नकली एड्रेस बार का उपयोग करके हैकर्स ने आपको उन्नत फ़िशिंग हमले के साथ ट्रिक्स किया

Android के Chrome पर fake address  बार का उपयोग कर advance phishing attack


Android chrome पर एक परिष्कृत फ़िशिंग हमले का एक नया रूप हैकर्स ने उपयोगकर्ता के वेब पेज को नीचे स्क्रॉल करने पर अपने स्वयं के नकली URL बार को प्रदर्शित करके मूल पता बार स्क्रीन  को छिपाने दिया।

सुरक्षा शोधकर्ता जेम्स फिशर ने अपने स्वयं के डोमेन (jameshfisher.com) की मेजबानी करके इस फ़िशिंग हमले का प्रदर्शन किया, और वह मोबाइल के लिए क्रोम ब्राउज़र में दोष का शोषण करता है।
नकली पता बार जो फ़िशिंग वेब पेज के साथ जुड़ा हुआ है, मूल chrome बार को रोककर वैध साइट URL के साथ रखा गया है।

आम तौर पर, जब हम वेब पेज को नीचे स्क्रॉल करते हैं, तो ब्राउज़र URL  बार को छिपा देता है और वेबपेज इस पर ओवरलैप हो जाएगा क्योंकि पेज "भरोसेमंद ब्राउज़र UI" के माध्यम से एक्सेस किया जाता है।

यहां, phishing sites  इस प्रक्रिया का दुरुपयोग करते हुए अपने fake URL बार show करती है जो एक वैध बार के रूप में सामने आता है और users को अपनी व्यक्तिगत informations देने के लिए request करता है।

यह हमला और भी बुरा है, आमतौर पर जब उपयोगकर्ता वेबपेज को स्क्रॉल करते हैं तो वे फिर से मूल URL बार तक पहुंच जाएंगे, लेकिन इस मामले में, हमलावर उपयोगकर्ताओं को मूल URLबार को फिर से प्रकट नहीं करने के लिए ट्रिक कर सकते हैं।

developers इसे "स्क्रॉल जेल" के रूप में कहते हैं, एक चाल पूरी पृष्ठ सामग्री को उसमें ले जाने देती है, जब user पृष्ठ को एक new तत्व अतिप्रवाह का use  करके स्क्रॉल करते हैं:

James Fisher  के अनुसार, user को लगता है कि वे page में स्क्रॉल कर रहे हैं, लेकिन वास्तव में वे केवल स्क्रॉल जेल में स्क्रॉल कर रहे हैं!  इंसेप्शन में एक dream की तरह, users का मानना   है कि वे अपने ब्राउज़र में हैं, लेकिन वे वास्तव में अपने ब्राउज़र के ब्राउज़र में हैं।

प्रदर्शन का विराम, फिशर HSBC डोमेन (www.hsbc.com) का use fake URL बार के रूप में करता है और, उसी तरह से hacker  URL को बार करने और data  चुराने के लिए trick के लिए किसी भी वैध website  का use कर सकते हैं।


“क्या यह एक गंभीर सुरक्षा दोष है?  ठीक है, यहां तक   कि मैं, स्थापना बार के creator के रूप में, अपने आप को गलती से इसका use  कर पाया!  इसलिए मैं इस तकनीक की कल्पना कर सकता हूं जो उन उपयोगकर्ताओं को बेवकूफ बनाती है जो इसके बारे में कम जानते हैं, और जो तकनीकी रूप से कम साक्षर हैं।  page को स्क्रॉल करने से पहले उपयोगकर्ता के पास केवल वास्तविक URL सत्यापित करने का अवसर होता है।  उसके बाद, बहुत कुछ नहीं बचा है। ”फिशर ने कहा।  उनका यह भी मानना   है कि यह क्रोम ब्राउज़र में सुरक्षा दोष हो सकता है।

Post a Comment

Previous Post Next Post
Join Telegram for Video
× Disclaimer : We are not providing any pirated web series and movies on this website, here we only provide all educational information, if you have any copyright related complaint then contact us, we will remove that content as soon as possible

Author bio image

About the Admin


Hey ! I Am Dhaval Rathod, I share Ullu Web Series All Informations... like Ullu Web Series Cast | Ullu Web Series actress List | Ullu Web Series Wiki | Ullu Web Series Review|