Uma nova forma de enganar usuários e potencialmente roubar suas informações pessoais utiliza a barra de endereços do Google Chrome para dispositivos móveis. Essa tática de phishing foi descoberta pelo desenvolvedor Jim Fisher, que publicou os detalhes no seu blog pessoal.
Fisher conseguiu enganar o navegador ao substituir a barra de endereços do seu próprio site por uma versão falsa que apontava para a URL do banco HSBC. Para conseguir isso, ele tirou proveito da função do Chrome que esconde a barra superior sempre que o usuário rola a página. Normalmente, ela apareceria de novo quando o usuário tentasse voltar para o topo do site, mas Fisher mostrou que é possível travar essa barra e mostrar a versão falsa em seu lugar.
Alguém mais atento certamente vai notar as diferenças entre as barras, como a quantidade de abas abertas ou o fato de que não é possível interagir com ela, já que se trata apenas de uma imagem. No entanto, assim como acontece com a maioria dos golpes desse tipo, é fácil perceber como usuários menos familiarizados com o smartphone podem ser induzidos a inserir informações pessoais em um site falso.
Imagem: James Fisher/Reprodução.
De acordo com Fisher, versões ainda mais elaboradas do golpe podem ser criadas. Ele afirma que seria possível até mesmo detectar o navegador que a pessoa está usando para exibir a imagem da barra correta, embora o único exemplo demonstrado seja no Chrome. Considerado pelo desenvolvedor como uma falha de segurança, uma das formas de corrigir esse problema seria incluindo algum detalhe visual que pudesse diferenciar a barra real de uma barra falsa.
Caso você caia em uma página que utilize essa tática, a única forma de voltar a ver toda a interface do Google Chrome é bloqueando o aparelho e depois ligando a tela novamente. Isso vai forçar o navegador a exibir URL real do site. Mais detalhes sobre o método podem ser encontrada no blog do desenvolvedor.
Fontes
Categorias