A Google a honlap címsorát jelölte meg az egyetlen olyan megbízható elemként, melyre bátran hagyatkozhatunk, amikor egy adott honlap hitelességét kívánjuk megállapítani. Az elmúlt időszak eseményei viszont felülírták e bizonyosságot, hívja fel a figyelmet Rafay Baloch, pakisztáni kibervédelmi kutató.
A koronavírus-járvány beköszöntével egyidejűleg jelentősen megnőtt a célzott adathalászatok (spear phishing) száma. E támadások egyik eszköze pedig a böngésző átejtése. Kibervédelmi kutatók jelezték október 20-án, hogy számos mobilböngésző érintett az úgynevezett címsor svindli sérülékenységben (bar spoofing vulnerability), többek közt az Apple Safari, Opera Touch, UCWeb, Yandex, Bolt, RITS Browser.
A hibát Rafay Baloch 2020 nyarán fedezte fel, és a Rapid7 céggel együtt jelentette augusztusban a böngészők fejlesztői felé, akik az elmúlt hetekben annak javításána dolgoztak.
A támadók módszere egy rosszindulatú JavaScript kódon alapszik, mely arra kényszeríti a böngészőt, hogy miközben frissít, a honlap címsorát változatlan hagyva egy teljesen másik oldalt töltsön be. Magyarán a támadó létrehoz egy rosszindulatú honlapot, majd áldozatát arra bíztatja emailben vagy sms-ben, hogy nyisson meg egy látszólag teljesen megbízható linket. A linkre kattintva viszont azt kockáztatja az áldozat, hogy letölt egy kártékony vírust a mobiljára vagy személyes adatait kiszolgáltatja illetéktelenek számára.
Ez nem az első ilyen típusú támadás a böngézők ellen. 2018-ban Baloch már felfedezett egy hasonló címsor svindli sérülékenységet a Safarin.
Az ilyen típusú támadások kivédésének legjobb módszere a megelőzés. Gondoskodjon időben céges telefonjainak megfelelő védelméről és munkatársainak kibervédelmi felkészítéséről. A Kerubiel szakemberei várják hívását!