Ի՞նչպես ճանաչել Google Chrome–ի կեղծ հասցեն Android օպերացիոն համակարգում

nvard-ohanyan.jpg
Նվարդ Օհանյան

Այսօր անձնական տվյալների հափշտակման բազմաթիվ մեթոդներին (phishing) կարելի է ավելացնել ևս մի զարմանալի լուծում, ինչը նպատակ ունի ավելի խորամանկ կերպով քողարկել անձնական տվյալների հափշտակման գործընթացը՝ խարդախությունը դարձնելով ավելի արդյունավետ:

Այս խարդախության ավանդական մեխանիզմում դուք հայտնվում եք որևէ սոցիալական ցանցի կամ առցանց ծառայության բացարձակ նմանությամբ մի կայքէջում, ինչը նպատակ ունի հափշտակել ձեր անձնական անտվյալները՝ օգտվելով նշված սոցիալական ցանցի կամ առցանց ծառայության նկատմամբ ունենած ձեր վստահությունից:

Խարդախության նոր մեխանիզմի առանձնահատկությունը կայանում է նրանում, որ այն օգտվում է Android օպերացիոն համակարգերում օգտագործվող Google Chrome վեբ-դիտարկչի «թուլությունից» և փոխում վեբ-դիտարկչի (web browser) արտաքին տեսքի վերին հատվածը՝ հնարավորություն ստանալով կայքի իրական հասցեի փոխարեն ցուցադրել ցանկացած այլ դոմենային անուն (օրինակ՝ փոխարինել կեղծ դոմենային անունը facebook.com անվանումով):

Այս մեթոդի վտանգների մասին առաջինը խոսել է ծրագրավորող Ջիմ Ֆիշերը (Jim Fisher): Ըստ Ջիմ ֆիշերի` հաքերների համար բավականին հեշտ է դարձել համոզել մարդկանց, թե նրանք գտնվում է հենց այնտեղ, որտեղ իրենց պետք է։

Ի՞նչպես է տեղի ունենում խաբկանքը

Եթե ձեր Android օպերացիոն համակարգում օգտվում եք Google Chrome վեբ-դիտարկչից, միգուցե նկատած կլինեք, որ կայքերի ստորին հատված տեղափոխվելու (scroll) դեպքում Chrome-ը հեռացնում է կայքի հասցեն ցուցադրող իր վերին հատվածը, այսպիսով հաքերներին հնարավորություն տալով վիզուալ խափկանք ստեղծել և կայքի իրական հասցեի փոխարեն ցուցադրել ցանկացած այլ կեղծ հասցե:

Այսպես կոչված` «գործարկման տողը» (inception bar), փոխում է օգտատիրոջ վեբ-դիտարկչի իրական հասցեն և ուշադիր չլինելու պարագայում կարող է թվալ, որ վեբ-դիտարկիչը իր բնականոն հունով է աշխատում։

Սովորաբար, երբ օգտատերը ետ է վերադառնում էջի վերևի հատված, Chrome-ը նորից ցույց է տալիս հասցեի տողը։ Մենք կարող ենք «մոլորության մեջ գցել» Chrome-ին, որպեսզի այն այլևս ցույց չտա իրական հասցեն։ Եվ եթե նույնիսկ հնարավոր լինի հասնել իրական վեբ հասցեին, ապա հաքերը դա ևս կարող են շրջանցել՝ վեբ կայքի վերևի հատվածի և բովանդակության միջև ազատ տարածություն ավելացնելով և նրան նորից բովանդակության սկիզբ բերելով:

— ասում է Ջիմ Ֆիշերը:

Ի՞նչպես պաշտպանվել նման խարդախություններից

Google-ը տեղեկացված է այս խնդրի վերավերյալ և պլանավորում է շտկել այն ծրագրի հաջորդ թարմացման ժամանակ: Սակայն կան մի քանի պարզ կաննոներ, որոնք նույնպես կօգնեն պաշտպանվել նման խարդախություններից:

Հղումներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: