Inception Bar: Chrome für Android liefert Phishing-Attacken einen neuen Ansatz


Phishing ist ein großes Problem, zumal die Methoden der Phisher immer ausgefeilter werden. Ist man Opfer von Phishing geworden, kann man in der Regel erst einmal wenig machen, denn dann haben Angreifer bereits korrekte Zugangsdaten abgreifen können. Oft hört man, das man einfach auf die Url-Bar schauen soll, um sich zu vergewissern, dass man auch auf der echten Seite eines Dienstes ist.

Aber auch das bringt nicht den ultimativen Schutz, zumindest, wenn man Chrome für Android nutzt – was ja gar nicht so selten der Fall sein dürfte. Chrome für Android hat die Eigenschaft, die Url-Bar verschwinden zu lassen, wenn man nach unten scrollt, man möchte einer Webseite so viel Platz wie möglich auf dem Display bieten.

Hier kann man sich nun eines relativ einfachen Tricks bedienen. Man baut einfach einen sogenannten „Scroll Cage“ und füllt diesen mit einer Grafik, die eben die „echte“ Url-Bar anzeigt. Sobald die Url-Bar des Browsers verschwindet, übernimmt die Grafik. Dadurch, dass über der Grafik noch ein großes Element platziert wird, kann man auch ein nach oben scrollen bis zum Wiedererscheinen der echten Url-Bar verhindern. es stellt sich für den Nutzer sogar so dar, dass er denkt, die Seite würde neu geladen.

Auffallen kann so ein Versuch eigentlich nur dann, wenn man einmal versucht, in die Fake-Url-Bar etwas einzugeben. Das geht logischerweise nicht, ist ja nur eine Grafik. Eine Lösung wäre relativ einfach, würde allerdings etwas vom Displayplatz kosten. Denn Chrome für iOS zeigt die Url zum Beispiel permanent an, nach einem Scrollen nach unten in kompakterer Form. Da lässt sich dann nichts manipulieren, man sieht dann quasi zwei Url-Bars, wenn man dann nicht stutzig wird…

Aber so ein richtiger Bug ist das nicht und auch die Vorgehensweise an sich ist nicht neu. Es gibt auch Werbung oder andere Linkfallen, die sich beispielsweise wie Systemmeldungen darstellen. Die Inception Bar ist dem sehr ähnlich.

Falls Ihr die Funktionsweise ausprobieren wollt, folgt einfach diesem Link mit Chrome für Android und scrollt. Würdet Ihr drauf reinfallen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ist eben wie bei ebay. Jeden Tag steht ein Dummer auf.
    Kann man sich selbst auch sicher nicht unbedingt von frei sprechen. Wichtige Sachen, die ich im Browser statt einer App machen müsste, erledige ich wegen des Friemelfaktors eh nicht am Smartphone im Browser. Aufgrund dessen halte ich es für unwahrscheinlich, dass ich persönlich auf genau diesen Trick hereinfallen würde. Aber was kann man schon ausschließen? Google ändert ja dauernd was an seinen Apps. Da würde man sowas ggf. als kleine „Änderung“ vermuten, die evtl. etwas fehlerhaft ist.

    • einfach Google-Apps meiden, besser noch deren Betriebssystem 😉

      • @Ben, st ja ganz einfach:
        – Google-Apps meiden
        – Android meiden
        – Google meiden
        – Windows meiden
        – Apple Notebooks meiden (z.B. wegen der Tastatur)
        – Online-Banking meiden
        – Online-sein meiden
        – Computer meiden
        – Autos meiden (wegen Umwelt)
        – Zucker, Alkohol, Tabak meiden (wegen Gesundheit)
        – Fleisch meiden (wegen Gesundheit und Umwelt)
        – Sonnenlicht meiden (wegen Ozonloch)
        – ….

        Ist das die Lösung für alles?

        • bei den ersten 4 Punkten hast du’s ganz richtig getroffen. Den Rest kannst du ruhig knicken, alles Propaganda…

      • Richard Rosner says:

        dumm nur wenn es nichts besseres gibt. Und etwas schlechteres zu nutzen kommt nicht in Frage

  2. Richard Rosner says:

    der Witz ist: ja, es fällt sehr eindeutig auf. Ich nutze die Dev version und habe scheinbar so stark in den flags herumgepielt, dass das Bild der Omnibox nur halb geladen wird. Dazu kommt noch, dass ich Duett und den dark mode aktiv habe, also selbst wenn das Bild richtig geladen würde, würde es nicht richtig aussehen.

    • Zumal ich mich schon wundern würde warum ich auf einmal 26 Tabs auf habe, wenn ich vorher nur 1 auf hatte (siehe Bild).

  3. safety first says:

    Neb
    29. April 2019 um 14:03 Uhr

    @Ben, st ja ganz einfach:
    – Google-Apps meiden ja
    – Android meiden so wenig wie möglich (man kann mit dem Smartphone auch telefonieren falls es vergessen wurde )
    – Google meiden ja es gibt es, das Leben ohne Google mit Selbstdisziplin
    – Windows meiden am PC nutzen mit festen Zeiten
    – Apple Notebooks meiden (z.B. wegen der Tastatur) ja unbedingt !
    – Online-Banking meiden nur am PC
    – Online-sein meiden reduzieren um nicht den Digitalisierungsvirus zu bekommen !
    – Computer meiden nur nutzen wenn absolut notwendig
    – Autos meiden (wegen Umwelt) E-Auto nutzen
    – Zucker, Alkohol, Tabak meiden (wegen Gesundheit) ja
    – Fleisch meiden (wegen Gesundheit und Umwelt) reduzieren
    – Sonnenlicht meiden (wegen Ozonloch) auf Hauttyp achten
    Geht doch , geht doch 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.