Siber saldırı dendiği zaman insanların gözünde hep filmlerde gördükleri, üç tuşa basarak bir şeyleri istediği gibi kullanmaya başlayan hackerler canlanıyor. Gerçekte ise çok daha basit şeyler yüzünden insanlar dolandırılıyor.
Geliştirici James Fisher, insanların nasıl kolay kandırılabileceklerini gözler önüne serdi. Mobilde Google Chrome kullnan kişileri hedef alan bu saldırı, adres çubuğunun görüntülenme şekli üzerinden ilerliyor. Siz sayfada yukarıdan aşağıya doğru ilerledikçe üstte sahte bir adres çubuğu kalıyor. Bu çubuğa tıklandığında ise başka bir siteye yönlendiriliyorsunuz. Saldırganlar, sayfada yukarı doğru çıkmaya başladığınızda gözüken gerçek adres çubuğunu bile bu sahte çubuğun arkasında bırakabiliyorlar.
Fisher’in çalışması Google Chrome’a odaklanmış durumda ve şimdilik bir konsept delil olarak gözüküyor. Teorik olarak birçok farklı amaçla kullanılabilecek ve insanların bilgilerinin çalınmasına sebep olabilecek bu durum ile ilgili henüz bir çalışma ya da açıklama yapılmadı. Google sessiz kalırken insanların yapabilecekleri ise çok bir şey yok. Adres çubuğunu kontrol etmek normal phishing saldırılarını atlatmayı sağlıyor ancak bu tür bir saldırının çok ciddi sonuçları olabilir.
Bu yöntem her ne kadar zekice de olsa çapraz kontrolü aşamıyor. Telefon ekranını kapatıp tekrar açtığınızda gerçek adres çubuğu ortaya çıkıyor. Bu yöntemle gerçekte bulunduğunuz internet sitesini kontrol edebilirsiniz.
