Nie rób przelewów z iPhone'a!
Ekspert ds. bezpieczeństwa, Nitesh Dhanjani, zaprezentował metodę ukrywania adresu URL w systemie operacyjnym Apple iOS. Specjalista zaprezentował skuteczność ataku na przykładzie strony internetowej Bank of America.
Metoda pozwala oszukać nieświadomych użytkowników, którzy mogą być przekonani, iż odwiedzają właściwą, bezpieczną stronę internetową. Metoda Dhanjaniego znacznie ułatwia więc przeprowadzanie ataków typu phishing. Specjalista zaprezentował skuteczność ataku na przykładzie strony internetowej Bank of America.
- Bank of America, podobnie jak inne instytucje tego typu, nakazują użytkownikom baczne obserwowanie treści wyświetlanych w pasku adresu przeglądarki - tłumaczy Dhanjani. Jednak kiedy odwiedzimy mobilna wersję strony Bank of America za pomocą Safari, pasek adresu znika sprzed oczu użytkownika. Jest on wyświetlany przez momencik, a następnie zostaje przysłonięty zawartością strony - wyjaśnia specjalista.
Mechanizm ukrywania paska adresu ma na celu ukazanie jak największego obszaru strony internetowej - takie praktyki są bardzo popularne wśród web designerów.
