Sebbene non parliamo spesso di phishing associato a un browser, qualche hacker molto astuto ha trovato un modo nuovo e creativo per rubare i dati agli utenti anche quando utilizzano Google Chrome. Scoperta dallo sviluppatore James Fisher, la cosiddetta pratica della “barra inception” sfrutta il comportamento dell’app per quanto riguarda la barra degli indirizzi.
Quando apriamo una pagina web e la scorriamo verso il basso (operazione di scrolling in gergo), Chrome ha l’abitudine di nascondere la barra degli indirizzi per rendere una lettura a tutto schermo. Ma è proprio in quel momento che entra in gioco la “barra inception”.
Google Chrome: una vulnerabilità del browser apre le porte agli hacker
Fisher lo ha dimostrato con il sito del colosso bancario HSBC che, tramite una serie di scroll, è riuscito a clonare l’intero contenuto della pagina intrappolandolo in un nuovo elemento detto di overflow:scroll. In pratica si crea così una sorta di browser all’interno di un browser, per questo il malware prende il nome dal famoso film Inception del 2010 (recuperatelo!!!).
Quando un hacker riesce a sovrapporre la sua pagina a quella legittima, ecco che l’utente non si accorge nemmeno di navigare in un sito web differente. Gli basterà fare uno scroll verso il basso per poter prendere dei virus, cliccare su link falsi e mettere a rischio privacy e dati sensibili.
C’è comunque un metodo semplice per sfuggire all’illusione della barra inception, poiché basta accedere a uno dei menu di Chrome. Tuttavia questo modo creativo di fare phishing è uno dei più sconcertanti mai scoperti. Google è stata avvertita del problema e dovrebbe intervenire in tempi brevi per porvi rimedio con un aggiornamento dell’app.