Inception Bar: Chrome für Android liefert Phishing-Attacken einen neuen Ansatz


Phishing ist ein großes Problem, zumal die Methoden der Phisher immer ausgefeilter werden. Ist man Opfer von Phishing geworden, kann man in der Regel erst einmal wenig machen, denn dann haben Angreifer bereits korrekte Zugangsdaten abgreifen können. Oft hört man, das man einfach auf die Url-Bar schauen soll, um sich zu vergewissern, dass man auch auf der echten Seite eines Dienstes ist.

Aber auch das bringt nicht den ultimativen Schutz, zumindest, wenn man Chrome für Android nutzt – was ja gar nicht so selten der Fall sein dürfte. Chrome für Android hat die Eigenschaft, die Url-Bar verschwinden zu lassen, wenn man nach unten scrollt, man möchte einer Webseite so viel Platz wie möglich auf dem Display bieten.

Hier kann man sich nun eines relativ einfachen Tricks bedienen. Man baut einfach einen sogenannten „Scroll Cage“ und füllt diesen mit einer Grafik, die eben die „echte“ Url-Bar anzeigt. Sobald die Url-Bar des Browsers verschwindet, übernimmt die Grafik. Dadurch, dass über der Grafik noch ein großes Element platziert wird, kann man auch ein nach oben scrollen bis zum Wiedererscheinen der echten Url-Bar verhindern. es stellt sich für den Nutzer sogar so dar, dass er denkt, die Seite würde neu geladen.

Auffallen kann so ein Versuch eigentlich nur dann, wenn man einmal versucht, in die Fake-Url-Bar etwas einzugeben. Das geht logischerweise nicht, ist ja nur eine Grafik. Eine Lösung wäre relativ einfach, würde allerdings etwas vom Displayplatz kosten. Denn Chrome für iOS zeigt die Url zum Beispiel permanent an, nach einem Scrollen nach unten in kompakterer Form. Da lässt sich dann nichts manipulieren, man sieht dann quasi zwei Url-Bars, wenn man dann nicht stutzig wird…

Aber so ein richtiger Bug ist das nicht und auch die Vorgehensweise an sich ist nicht neu. Es gibt auch Werbung oder andere Linkfallen, die sich beispielsweise wie Systemmeldungen darstellen. Die Inception Bar ist dem sehr ähnlich.

Falls Ihr die Funktionsweise ausprobieren wollt, folgt einfach diesem Link mit Chrome für Android und scrollt. Würdet Ihr drauf reinfallen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

9 Kommentare

  1. Ist eben wie bei ebay. Jeden Tag steht ein Dummer auf.
    Kann man sich selbst auch sicher nicht unbedingt von frei sprechen. Wichtige Sachen, die ich im Browser statt einer App machen müsste, erledige ich wegen des Friemelfaktors eh nicht am Smartphone im Browser. Aufgrund dessen halte ich es für unwahrscheinlich, dass ich persönlich auf genau diesen Trick hereinfallen würde. Aber was kann man schon ausschließen? Google ändert ja dauernd was an seinen Apps. Da würde man sowas ggf. als kleine „Änderung“ vermuten, die evtl. etwas fehlerhaft ist.

    • einfach Google-Apps meiden, besser noch deren Betriebssystem 😉

      • @Ben, st ja ganz einfach:
        – Google-Apps meiden
        – Android meiden
        – Google meiden
        – Windows meiden
        – Apple Notebooks meiden (z.B. wegen der Tastatur)
        – Online-Banking meiden
        – Online-sein meiden
        – Computer meiden
        – Autos meiden (wegen Umwelt)
        – Zucker, Alkohol, Tabak meiden (wegen Gesundheit)
        – Fleisch meiden (wegen Gesundheit und Umwelt)
        – Sonnenlicht meiden (wegen Ozonloch)
        – ….

        Ist das die Lösung für alles?

      • Richard Rosner says:

        dumm nur wenn es nichts besseres gibt. Und etwas schlechteres zu nutzen kommt nicht in Frage

  2. Richard Rosner says:

    der Witz ist: ja, es fällt sehr eindeutig auf. Ich nutze die Dev version und habe scheinbar so stark in den flags herumgepielt, dass das Bild der Omnibox nur halb geladen wird. Dazu kommt noch, dass ich Duett und den dark mode aktiv habe, also selbst wenn das Bild richtig geladen würde, würde es nicht richtig aussehen.

  3. safety first says:

    Neb
    29. April 2019 um 14:03 Uhr

    @Ben, st ja ganz einfach:
    – Google-Apps meiden ja
    – Android meiden so wenig wie möglich (man kann mit dem Smartphone auch telefonieren falls es vergessen wurde )
    – Google meiden ja es gibt es, das Leben ohne Google mit Selbstdisziplin
    – Windows meiden am PC nutzen mit festen Zeiten
    – Apple Notebooks meiden (z.B. wegen der Tastatur) ja unbedingt !
    – Online-Banking meiden nur am PC
    – Online-sein meiden reduzieren um nicht den Digitalisierungsvirus zu bekommen !
    – Computer meiden nur nutzen wenn absolut notwendig
    – Autos meiden (wegen Umwelt) E-Auto nutzen
    – Zucker, Alkohol, Tabak meiden (wegen Gesundheit) ja
    – Fleisch meiden (wegen Gesundheit und Umwelt) reduzieren
    – Sonnenlicht meiden (wegen Ozonloch) auf Hauttyp achten
    Geht doch , geht doch 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.