Inception Bar: Chrome für Android liefert Phishing-Attacken einen neuen Ansatz
Phishing ist ein großes Problem, zumal die Methoden der Phisher immer ausgefeilter werden. Ist man Opfer von Phishing geworden, kann man in der Regel erst einmal wenig machen, denn dann haben Angreifer bereits korrekte Zugangsdaten abgreifen können. Oft hört man, das man einfach auf die Url-Bar schauen soll, um sich zu vergewissern, dass man auch auf der echten Seite eines Dienstes ist.
Aber auch das bringt nicht den ultimativen Schutz, zumindest, wenn man Chrome für Android nutzt – was ja gar nicht so selten der Fall sein dürfte. Chrome für Android hat die Eigenschaft, die Url-Bar verschwinden zu lassen, wenn man nach unten scrollt, man möchte einer Webseite so viel Platz wie möglich auf dem Display bieten.
Hier kann man sich nun eines relativ einfachen Tricks bedienen. Man baut einfach einen sogenannten „Scroll Cage“ und füllt diesen mit einer Grafik, die eben die „echte“ Url-Bar anzeigt. Sobald die Url-Bar des Browsers verschwindet, übernimmt die Grafik. Dadurch, dass über der Grafik noch ein großes Element platziert wird, kann man auch ein nach oben scrollen bis zum Wiedererscheinen der echten Url-Bar verhindern. es stellt sich für den Nutzer sogar so dar, dass er denkt, die Seite würde neu geladen.
Auffallen kann so ein Versuch eigentlich nur dann, wenn man einmal versucht, in die Fake-Url-Bar etwas einzugeben. Das geht logischerweise nicht, ist ja nur eine Grafik. Eine Lösung wäre relativ einfach, würde allerdings etwas vom Displayplatz kosten. Denn Chrome für iOS zeigt die Url zum Beispiel permanent an, nach einem Scrollen nach unten in kompakterer Form. Da lässt sich dann nichts manipulieren, man sieht dann quasi zwei Url-Bars, wenn man dann nicht stutzig wird…
Aber so ein richtiger Bug ist das nicht und auch die Vorgehensweise an sich ist nicht neu. Es gibt auch Werbung oder andere Linkfallen, die sich beispielsweise wie Systemmeldungen darstellen. Die Inception Bar ist dem sehr ähnlich.
Falls Ihr die Funktionsweise ausprobieren wollt, folgt einfach diesem Link mit Chrome für Android und scrollt. Würdet Ihr drauf reinfallen?
Ist eben wie bei ebay. Jeden Tag steht ein Dummer auf.
Kann man sich selbst auch sicher nicht unbedingt von frei sprechen. Wichtige Sachen, die ich im Browser statt einer App machen müsste, erledige ich wegen des Friemelfaktors eh nicht am Smartphone im Browser. Aufgrund dessen halte ich es für unwahrscheinlich, dass ich persönlich auf genau diesen Trick hereinfallen würde. Aber was kann man schon ausschließen? Google ändert ja dauernd was an seinen Apps. Da würde man sowas ggf. als kleine „Änderung“ vermuten, die evtl. etwas fehlerhaft ist.
einfach Google-Apps meiden, besser noch deren Betriebssystem 😉
@Ben, st ja ganz einfach:
– Google-Apps meiden
– Android meiden
– Google meiden
– Windows meiden
– Apple Notebooks meiden (z.B. wegen der Tastatur)
– Online-Banking meiden
– Online-sein meiden
– Computer meiden
– Autos meiden (wegen Umwelt)
– Zucker, Alkohol, Tabak meiden (wegen Gesundheit)
– Fleisch meiden (wegen Gesundheit und Umwelt)
– Sonnenlicht meiden (wegen Ozonloch)
– ….
Ist das die Lösung für alles?
bei den ersten 4 Punkten hast du’s ganz richtig getroffen. Den Rest kannst du ruhig knicken, alles Propaganda…
klar, alles was sinn macht aber gegen deine Meinung geht, ist sofort Propaganda…
dumm nur wenn es nichts besseres gibt. Und etwas schlechteres zu nutzen kommt nicht in Frage
der Witz ist: ja, es fällt sehr eindeutig auf. Ich nutze die Dev version und habe scheinbar so stark in den flags herumgepielt, dass das Bild der Omnibox nur halb geladen wird. Dazu kommt noch, dass ich Duett und den dark mode aktiv habe, also selbst wenn das Bild richtig geladen würde, würde es nicht richtig aussehen.
Zumal ich mich schon wundern würde warum ich auf einmal 26 Tabs auf habe, wenn ich vorher nur 1 auf hatte (siehe Bild).
Neb
29. April 2019 um 14:03 Uhr
@Ben, st ja ganz einfach:
– Google-Apps meiden ja
– Android meiden so wenig wie möglich (man kann mit dem Smartphone auch telefonieren falls es vergessen wurde )
– Google meiden ja es gibt es, das Leben ohne Google mit Selbstdisziplin
– Windows meiden am PC nutzen mit festen Zeiten
– Apple Notebooks meiden (z.B. wegen der Tastatur) ja unbedingt !
– Online-Banking meiden nur am PC
– Online-sein meiden reduzieren um nicht den Digitalisierungsvirus zu bekommen !
– Computer meiden nur nutzen wenn absolut notwendig
– Autos meiden (wegen Umwelt) E-Auto nutzen
– Zucker, Alkohol, Tabak meiden (wegen Gesundheit) ja
– Fleisch meiden (wegen Gesundheit und Umwelt) reduzieren
– Sonnenlicht meiden (wegen Ozonloch) auf Hauttyp achten
Geht doch , geht doch 😉