Android के लिए क्रोम में यह खामी फ़िशिंग हमलावरों को नकली पता बार के साथ उपयोगकर्ताओं को बरगलाने की अनुमति देती है (07.07.24)
ब्राउज़र की दुनिया में, Google Chrome सबसे ऊपर है, - और एक अच्छे कारण के लिए। उपयोग में आसान होने के अलावा, Google क्रोम में एक संपन्न विस्तार पारिस्थितिकी तंत्र, एक मजबूत फीचर सेट है, और इसमें लगभग सभी प्रमुख प्लेटफार्मों के संस्करण हैं। चूंकि क्रोम सबसे लोकप्रिय ब्राउज़र है, इसलिए कुछ नापाक डेवलपर्स इसे अनपेक्षित उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने के लिए एक अवसर के रूप में देख सकते हैं।
आइए इसका सामना करते हैं। अधिकांश लोग इसकी प्रामाणिकता के लिए अपने ब्राउज़र पर एड्रेस बार की शायद ही जांच करते हैं। इसे और भी बदतर बनाने के लिए, एंड्रॉइड के लिए क्रोम एक पेज लोड होने के बाद एड्रेस बार को छुपा देता है। इसलिए यदि आप अपने फ़ोन पर ब्राउज़ करते समय ध्यान नहीं दे रहे हैं, तो Android पर नकली पता बार से सावधान रहें।
एक सुरक्षा विश्लेषक जेम्स फिशर के अनुसार, Google Chrome में एक चूक है जो फ़िशिंग हमलावरों को अनुमति दे सकती है। Android के लिए Chrome पर एक नकली पता बार स्थापित करने और वास्तविक पते को छिपाने के लिए।
Android पर नकली पता बार चाल का पर्दाफाश किया गया हैफिशर ने अपने ब्लॉग पर दिखाया कि कैसे साइबर अपराधी सामग्री को एक प्रतिष्ठित संगठन HSBC की वेबसाइट पर होस्ट किए जाने के कारण प्रदर्शित कर सकते हैं।
एक फ़िशिंग हैकर संभावित पीड़ितों की सतर्कता का परीक्षण एक नकली के साथ करेगा Android के लिए Chrome पर पता बार। इस कारनामे के सफल होने के लिए, हमलावर इस संभावना पर निर्भर करता है कि उपयोगकर्ता नीचे स्क्रॉल करने के बाद ध्यान नहीं दे रहे हैं। आम तौर पर जब आप Android के लिए Chrome में नीचे स्क्रॉल करते हैं, तो सबसे ऊपर वाला भाग, जिसमें टैब बटन और पता बार होता है, पृष्ठ के लिए अधिक स्थान प्रदान करने के लिए दृश्य से ऊपर की ओर स्लाइड करता है।
इंसेप्शन बार, जैसा कि फिशर कॉल करता है जब आप ऊपर स्क्रॉल करते हैं तो यह आपको वास्तविक पता बार देखने से भी रोक सकता है। फिशर ने जोर देकर कहा कि यदि उपरोक्त चाल उपयोगकर्ताओं को मूर्ख नहीं बनाती है, तो फ़िशिंग हमलावर एक पैडिंग तत्व का उपयोग कर सकता है जो एंड्रॉइड पर क्रोम को उपयोगकर्ताओं द्वारा स्क्रॉल करते समय पता बार प्रदर्शित करने से रोकता है। आमतौर पर, जब कोई उपयोगकर्ता स्क्रॉल करता है, तो Android के लिए Chrome वास्तविक पता बार को फिर से प्रदर्शित करेगा।
फिशर ने पाया कि यदि क्रोम वास्तविक पता बार प्रदर्शित नहीं करता है, तो फ़िशिंग हमलावर के लिए संपूर्ण पृष्ठ सामग्री को स्क्रॉल जेल में ले जाना आसान होता है। इस शोषण का परिणाम एक वेबपेज के भीतर एक वेबपेज है। चूंकि वेबपेज में अपना स्वयं का स्क्रॉल बार होता है, उपयोगकर्ताओं को यह सोचने के लिए धोखा दिया जा सकता है कि वे पृष्ठ को ऊपर स्क्रॉल कर रहे हैं, जब वास्तविक अर्थों में, वे स्क्रॉल जेल को ऊपर स्क्रॉल कर रहे हैं।
शायद इसका एक अधिक चिंताजनक निहितार्थ है। एंड्रॉइड पर फर्जी एड्रेस बार ट्रिक यह है कि उपयोगकर्ता एड्रेस बार को एक्सेस किए बिना आसानी से वेब पेज नहीं छोड़ सकते।
अब तक, इस बार-फ़िशिंग का उपयोग करके उपयोगकर्ताओं द्वारा साइबर अपराधियों को संवेदनशील जानकारी खोने का कोई मामला सामने नहीं आया है। चाल है, लेकिन अब जब फ़िशर ने शोषण की रिपोर्ट कर दी है, तो ये हमलावर इसका उपयोग बड़े पैमाने पर फ़िशिंग अभियानों को करने के लिए कर सकते हैं।
Android के लिए Chrome में एक नकली पता बार कैसे स्पॉट करें?जब हम ऐसे ब्राउज़र अधिग्रहण को रोकने वाले अपडेट को जारी करने के लिए Google पर प्रतीक्षा करते हैं, तो हमने नकली पता बार खोजने में आपकी सहायता करने के लिए कई रणनीतियों का सुझाव दिया है:
- खोज करने के सबसे प्रभावी तरीकों में से एक Android के लिए Chrome में एक नकली पता बार आपके स्मार्टफ़ोन को लॉक करना है, फिर उसे अनलॉक करना है। ऐसा करने से, आपका ब्राउज़र अपने वास्तविक पता बार को प्रदर्शित करने के लिए मजबूर हो जाएगा। और यदि आप किसी फ़िशिंग हमले का सामना कर रहे हैं, तो आप असली के नीचे नकली पता बार देखेंगे। आप इन एड्रेस बार को देख सकते हैं, भले ही आपने नीचे स्क्रॉल किया हो।
- एंड्रॉइड पर नकली एड्रेस बार ट्रिक को उजागर करने के लिए आप एक और ट्रिक का उपयोग कर सकते हैं, वह है टैब आइकन में प्रदर्शित गिनती पर कड़ी नजर रखना। एकाधिक टैब। यहां, नकली पता बार गलत आंकड़ा प्रदर्शित करेगा।
- एंड्रॉइड के लिए क्रोम में नए डार्क मोड के साथ, अब नकली एड्रेस बार का पता लगाना आसान हो गया है। जब यह सुविधा सक्रिय होती है, तो असली पता बार और सभी UI तत्व काले हो जाएंगे जबकि नकली वाला सफेद रहेगा, जिससे वैध पता बार को नकली से अलग करना आसान हो जाएगा।
उपरोक्त युक्तियों के अलावा, अपने फ़ोन को दुर्भावनापूर्ण हमलों से सुरक्षित रखना भी महत्वपूर्ण है। कबाड़ को मिटाने और शीर्ष प्रदर्शन के लिए अपने फोन को अनुकूलित करने के लिए एक विश्वसनीय बूस्टर ऐप का उपयोग करें। Android क्लीनर टूल आपके फ़ोन की मेमोरी, परफ़ॉर्मेंस, सुरक्षा और बैटरी लाइफ़ का ख्याल रखता है. सार्वजनिक वाई-फ़ाई का उपयोग करके अपने फ़ोन पर ब्राउज़ करते समय अपनी संवेदनशील जानकारी की सुरक्षा के लिए इस ऐप का उपयोग करें।
ध्यान देने वाली बात यह है कि अभी के लिए शोषण केवल अवधारणा का प्रमाण है। लेकिन ध्यान रखें कि ऐसा कुछ भी नहीं है जो फ़िशिंग हमलावरों को ऐसे वैक्टर का इस्तेमाल करने से रोकता है जो पहले से न सोचा उपयोगकर्ताओं से जानकारी एकत्र करते हैं।
अभी कुछ समय पहले, फिशर ने Gmail पतों के लिए Google की नीति के साथ एक मुद्दा उठाया था। 'डॉट्स नॉट मैटर' नीति एक खामी पेश करती है जिसका उपयोग स्कैमर अतिरिक्त बिंदुओं का उपयोग करके कई जीमेल खाते बनाने के लिए कर सकते हैं। जबकि Google ईमेल पतों में बिंदुओं को अलग नहीं करता है, अन्य ऑनलाइन सेवाएं उन्हें पहचानती हैं। इस खामी के कारण, स्कैमर्स ने कई नेटफ्लिक्स खाता स्वामियों को ठगा। . फिर भी, उपरोक्त युक्तियों से आपको Android के लिए Chrome में एक नकली पता बार खोजने में मदद मिलेगी और आपके फ़ोन को दुर्भावनापूर्ण हमलों से बचाया जा सकेगा। किसी भी मामले में, यह अपने आप को सभी प्रकार के फ़िशिंग हमलों से बचाने के लिए भुगतान करता है। जब भी आप Android के लिए Chrome का उपयोग करके वेब ब्राउज़ कर रहे हों तो आपको अधिक सावधान रहना चाहिए। शीर्ष प्रदर्शन के लिए अपने फ़ोन को सुरक्षित और अनुकूलित करने के तरीके के बारे में अधिक जानने के लिए इस ब्लॉग पर वापस देखना सुनिश्चित करें।
यूट्यूब वीडियो: Android के लिए क्रोम में यह खामी फ़िशिंग हमलावरों को नकली पता बार के साथ उपयोगकर्ताओं को बरगलाने की अनुमति देती है
07, 2024