盜夢空間(Inception bar):影響Android手機的新型網絡釣魚攻擊

互聯網並不總是安全的,而是新系統有時會欺騙我們並利用我們。 通常,這被稱為網絡釣魚,幸運的是,只有不受信任的站點才能使用 這種以自負盈虧的方法。 今天,我們為您帶來了一種新的Android網上誘騙方法,利用這種方法,任何將Google Chrome瀏覽器用作瀏覽器的人都可以利用。 此方法會影響任何人,但是稍後我們將特別了解為什麼使用此瀏覽器的用戶。

這種新方法被暱稱為“開始吧”(可能是為了紀念電影),它使我們陷入無法擺脫的循環中,但是幸運的是,這種方法已經公開,Google可以在其中加入解決方案的一點。 感謝詹姆斯·費舍爾,我們發現了這一點 而且,如果您訪問此新聞來源的網站,則可以檢查此網絡釣魚方法的效果,但是請不必擔心,正是這個網站是安全的。

起始條是無法避免的網絡釣魚

正如我們在James Fisher網站上所讀到的那樣,這種新方法基於將用戶鎖定在網頁上,同時讓用戶相信一切正常。 之前我們提到過這種網絡釣魚方法是針對Google Chrome瀏覽器用戶的,但是為什麼呢? 好吧,基本上是因為 起始條 使用與Google瀏覽器相同的界面,正如我們在圖片中向您展示的。 通常,當我們從Chrome瀏覽器訪問網頁時,稍微滾動一下,搜索欄就會消失。 在採用這種方法的網站上,實際上並沒有,但是,在頂部,具有相同設計的新欄出現,但是該網站的地址和打開的窗口數不同。

Android網絡釣魚

另外,在Google Chrome瀏覽器中,當我們向上滾動時,搜索欄會重新出現,但在這種情況下,至少不會顯示原始的搜索欄(始終顯示錯誤的搜索欄)。 這是通過溢出實現的:滾動,將相關網頁變成“監獄”, 防止用戶發現陷阱,因為滾動會停止瀏覽器運行,而是運行網絡本身,因此,真正的搜索欄不再出現。

如果將此命令與阻止用戶使用“後退”功能的命令結合使用,則此新的網絡釣魚方法適用於Android 既危險又偷偷摸摸。 幸運的是,它已發布,我們希望在未來幾天內能夠解決該問題。

來源|詹姆斯·費舍爾