フィッシングの脅威がいかに危険であるかを私たちが耳にしたことのある例は数回あります。実際、犯罪者がハッキングの基本的な知識を持っている場合、これらの特性の攻撃を仕掛けることはまったく複雑ではありません。
また、生物、エンティティ、またはWebサービスの身元を偽装する Webコードとスクリーンショットも必要です。気をつければとても簡単なので、気をつけないといけません。
特に同じChromeブラウザから、Googleのものなので、これらの特徴の攻撃を犯すことが可能です。これは、モバイルデバイスを介してChromeで使用する非常に単純なエクスプロイトを発見した開発者James Fisherが説明した方法です。ハッカーはこの脆弱性を比較的簡単に悪用できるため、致命的な結果を伴う攻撃を実行できます。
Chromeでのフィッシング攻撃はどれほど簡単か
このアラートは、エクスプロイトまたは脆弱性の特定を担当している開発者James Jamesによって提供されました。これは、アプリケーションがアドレスバーを表示する方法を利用します。ユーザーがページの上から下にスクロールすると、不正なシステムに偽のアドレスバーが表示され、新しいサイトにアクセスするまで消えません。
攻撃者は非常にシビルラインであり、詐欺的なページからアドレスバーを消すことさえできるため、上にスクロールしても、どのような場合でも表示されません。
影響を受けるブラウザはChromeだけではない可能性があります
研究者であるフィッシャーが行ったことは、Chromeがフィッシング詐欺を仕掛けるための適切な手段になり得ることを示すことです。ただし、これは単なるテストであり、実際には、この同じ戦略をさまざまなインタラクティブ要素を含む他のブラウザに適用できる可能性があります。
それはページの特性を本当に問題にしません。このサイズのフィッシング攻撃は、あらゆるページをエミュレートするのに役立つ可能性があります。もちろん、ユーザーを騙して、脅威に気付かずにその脅威に陥らせようとする可能性もあります。
私たちが詐欺の肉になりつつあることを検出することは簡単ではなく、実際、多くの-大多数の- 詐欺師の手に簡単に陥る可能性のあるユーザーがいます。
9to5Googleチームは、実際のアドレスバーをブラウザに強制的に表示する方法があることを説明しました。これは、電話を再度ロックおよびロック解除することです。これは100%信頼できるテストではありませんが、何か奇妙なことが起こっていると思われる場合は、この手法を使用できます。それは常に罠に落ちるよりも良いでしょう。
フィッシング詐欺に注意する
フィッシング詐欺は現実に発生しているため、この種の危険な脅威を回避するための行動方法を明確にすることが重要です。したがって、以下をお勧めします。
- 安全でない、またはなじみのないメールは開かないでください
- 不審なリンクが表示された場合は、クリックしないでください
- 機密情報を要求する場合は、ページのURLがHTTPSで始まっていることを常に確認してください。ほとんどの正当な安全なサイトには、この最後の「s」が含まれています。
- 不審なメールを受け取った場合は、送信者の名前でGoogle検索を実行してください。税務機関や銀行などの団体や団体からのメールであると思われる場合は、直接連絡するか、警察に必要な問い合わせを行ってください。