تحذير من استخدام متصفح جوجل كروم على الهواتف الذكية

تحذير من استخدام متصفح جوجل كروم على الهواتف الذكية

حذر تقرير نشرته صحيفة الديلي ميل البريطانية من حالات احتيال إلكترونية جديدة، تظهر على متصفح جوجل كروم، حيث ظهرت بعض المواقع المزيفة، التي تتنكر في شكل بعض المواقع الموثوق بها.

وفقًا للمطور جيم فيشر، الذي نشر عن تلك الجريمة الإلكترونية على مدونته الشخصية، يمكن للمتسللين استخدام مزيج من الترميز ولقطات الشاشة لخداع الضحايا للتخلي عن بياناتهم الخاصة.

المستهدفون من عملية الاحتيال

تستهدف عملية الاحتيال، التي يطلق عليها فيشر، اسم "شريط البدء"، مستخدمي هواتف Android التي تعمل بنظام Android لمتصفح Chrome من خلال استخدام شريط عنوان مزيف، يعرض اسم موقع ويب شرعيًا.

كما أن هذا الموقع المزيف يستخدم أيضًا شارة طبقة المقابس الآمنة (SSL) - المستخدمة للتحقق من صحة موقع ما - مما يشير إلى أن الصفحة آمنة.

عملية نصب مكتملة الأركان

عندما يتصفح مستخدمو أجهزة الجوّال الانترنت باستخدام Google Chrome على نظام Android، يختفي شريط العناوين الموجود أعلى الصفحة تلقائيًا، وعادةً، عندما يقوم المستخدمون بالتمرير إلى الخلف، سيظهر الشريط مرة أخرى، لكن فيشر يظهر أنه وجد طريقة لإدخال المستخدمين في "سجن التمرير". 

ويشرح فيشر تلك التقنية ويقول: هذه في الأساس صفحة داخل صفحة، حيث يكون مكان عنوان الموقع عبارة عن "شريط التهيئة"، حيث إذا حاول أحد المستخدمين التمرير لأعلى الصفحة للوصول إلى شريط العناوين، يتم إجباره على التراجع، ليدخل في الصفحة الزائفة.

في العرض التوضيحي، يمكن لـ Fisher تغيير عنوان URL المعروض لموقعه على الويب إلى بنك HSBC.

تحذير من استخدام متصفح جوجل كروم على الهواتف الذكية

يستخدم هذه الخدعة مُفيدة المحتالين الذين يحاولون تمويه صفحة ويب ضارة كصفحة شرعية وسرقة معلومات مهمة من المستخدمين، مثل كلمات المرور ومعلومات بطاقة الائتمان.

يقول فيشر: إنه مع بعض الترميز الإضافي، تكون عملية الاحتيال أكثر تطوراً، من خلال جعل الشريط المزيف تفاعليًا.

ويضيف فيشر: "مع بذل المزيد من الجهد، يمكن للصفحة اكتشاف المتصفح الذي يوجد فيه، وتشكيل شريط بداية لهذا المتصفح".

مع بذل جهد أكبر، يمكن جعل شريط البدء تفاعليًا، حتى إذا لم يتم خداع المستخدم من قبل الصفحة الحالية، يمكنك تجربة أخرى بعد أن يدخل المستخدم "gmail.com" في شريط التهيئة!"

كيف تحمي نفسك من عملية النصب؟

يرى المدون التكنولوجي أن فيشر ليس من الواضح للعموم كيف يمكن للمستخدمين حماية أنفسهم من عملية الاحتيال، وقال "لا أعرف حقيقة".

أحد الحلول التي يقترحها فيشر أن يحتفظ جوجل كروم بمساحة صغيرة من الشاشة أعلاه، بدلاً من التخلي عن كافة مساحة الشاشة إلى صفحة الويب.

وأضاف: "يمكن أن يستخدم جوجل كروم هذه المساحة للإشارة إلى أن" شريط URL قد انهار حاليًا "، من خلال عرض شريط عناوين URL شبه مخفي.

وفقًا لموقع 9to5Google، فإن أفضل طريقة للتحقق مما إذا كان قد تم اختيار شريط العناوين من قِبل الجهات الفاعلة الخبيثة هي "قفل" هاتفك ثم "إلغاء قفله". هذه الطريقة، كما يقول المنشور، يجب أن تكشف عن أي اختراق.

أثناء إجراء العرض التوضيحي لـ Fisher على Google Chrome، من المحتمل أن تؤثر عملية الاحتيال على المتصفحات الأخرى ذات الميزات المماثلة.

جدير بالذكر أن موقع جوجل العالمي لخدمات البحث يستمر في تطوير تقديم من ميزات الأمان الجديدة التي تستهدف على وجه التحديد أي اختراقات أمنية، بما في ذلك عدم السماح للمتصفحات المضمنة وغيرها من الميزات التي تخطر المستخدمين عند تصفحهم لموقع ويب بأنه "يحتمل أن يكون ضارًا".



  • Share

    • 54
    • 3,553

    Submit your articles

    Submit your articles now to Orrec.

    Share