بهره‌برداری هکر‌ها از نوار آدرس کروم جهت اجرای حملات فیشینگ

هکر­­ها برای حملات فیشینگ احتیاجی به پیدا کردن ضعف­‌های فنی مبهم ندارند، یک عکس از صفحه نمایشگر و برخی از کدگذاری­‌های موثر وب برای شروع فعالیت­‌های مخرب آن­ها کفایت می­‌کند. به تازگی، یک توسعه دهنده به نام جیمز فیشر (James Fisher)، یک اکسپلویت نسبتاً ساده را در مرورگر کروم تلفن­‌های همراه شناسایی کرده است که از چگونگی نمایش نوار آدرس توسط اپلیکیشن، بهره‌­برداری می­‌کند. در این شیوه، هنگامی که از بالای یک صفحه وب پایین می­‌روید، یک نوار آدرس جعلی برای شما نمایش داده می­‌شود. این نوار آدرس ساختگی تا زمانی که از وب­‌سایت دیگری بازدید نکنید، ناپدید نمی‌­شود. مهاجم حتی می­‌تواند نوار آدرس واقعی را از دیدتان پنهان کند.

این شیوه از فیشینگ روی کروم متمرکز است، اما از لحاظ نظری می­‌تواند برای مرورگر­های دیگر نیز قابل اجرا باشد. به عبارت دیگر، یک کمپین فیشینگ می­تواند وب­‌سایت قابل قبولی را فراتر از محتوای صفحه ایجاد کند. هنوز مشخص نیست که چه تعداد از فیشر­ها قرار است از چنین روشی برای حملات خود استفاده کنند.

در حال حاضر بهترین راه برای بررسی این که آیا نوار آدرس شما دستکاری شده است یا نه این است که گوشی خود را قفل کرده و دوباره آن را باز کنید. این کار مرورگر کروم گوشی­‌های اندرویدی را مجبور می­‌کند که نوار آدرس حقیقی را نمایش دهند.