{"id":217433,"date":"2019-04-29T02:01:55","date_gmt":"2019-04-29T00:01:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217433"},"modified":"2019-04-29T02:01:55","modified_gmt":"2019-04-29T00:01:55","slug":"neuer-phishing-trick-in-google-chrome-fr-mobilgerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/29\/neuer-phishing-trick-in-google-chrome-fr-mobilgerte\/","title":{"rendered":"Neuer Phishing-Trick in Google Chrome f&uuml;r Mobilger&auml;te"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" align=\"left\"\/>Entwickler James Fisher hat eine neue Methode f\u00fcr Phishing-Angriffe in den Mobilversionen des Google Chrome-Browsers entdeckt und gerade ver\u00f6ffentlicht. Hier ein paar Informationen zur 'inception bar' (Anfangsleiste) genannten Phishing-Methode. <\/p>\n<p><!--more--><\/p>\n<p>Problem ist, dass die Mobilversion des Browsers die Adressleiste beim Scrollen ausblendet und eine Website dann das erneute Einblenden dieser Adressleiste mit einem Trick verhindern kann. <img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg02.met.vgwort.de\/na\/01528767bc2e4268939b4b779d99ea5a\" width=\"1\" height=\"1\"\/>Das Ganze wurde von James Fisher in <a href=\"https:\/\/jameshfisher.com\/2019\/04\/27\/the-inception-bar-a-new-phishing-method\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> dokumentiert. Dort schreibt er zum Problem:<\/p>\n<blockquote>\n<p>Welcome to HSBC, the world's seventh-largest bank! Of course, the page you're reading isn't actually hosted on <code>hsbc.com<\/code>; it's hosted on <code>jameshfisher.com<\/code>. But when you visit this page on Chrome for mobile and scroll a little way, the page is able to display itself as <code>hsbc.com<\/code> &#8211; and worse, the page is able to jail you in this fake browser! In this post I show how the attack works, then suggest some ways Chrome can fix this vulnerability, then finally show you how to get out if you're still stuck here. But first, the proof:<\/p>\n<\/blockquote>\n<p>&nbsp;<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/d33wubrfki0l68.cloudfront.net\/6ada7ab7247e7927279c44f76470423f5ec2c97d\/322b8\/assets\/2019-04-27\/proof.png\" width=\"597\" height=\"292\"\/><br \/>(Quelle: James Fisher)<\/p>\n<p>Besucht jemand seine Seite mit dem Blog-Beitrag, bekommt er die URL der HSBC (hsbc.com) in der Adresszeile des Mobilger\u00e4tebrowsers angezeigt. Neowin.net <a href=\"https:\/\/www.neowin.net\/news\/developer-uncovers-phishing-method-in-chrome-for-mobile-dubbed-the-inception-bar\" target=\"_blank\" rel=\"noopener noreferrer\">hat<\/a> hier eine animierte Fassung dieses Bilds ver\u00f6ffentlicht.&nbsp; <\/p>\n<h2>Der Phishing-Ansatz<\/h2>\n<p>Scrollen Nutzer im Chrome-Browser auf ihrem Mobilger\u00e4t nach unten, um den Inhalt der Webseite zu sehen, blendet Chrome die Adressleiste der Mobil-App aus. Eine Phishing-Seite kann sich damit als eine andere Website ausgeben, indem sie ihre eigene gef\u00e4lschte URL-Leiste anzeigt \u2013 die 'Anfangsleiste', wie Fisher schreibt. Das ist schon \u00fcbel, aber es wird noch schlimmer. <\/p>\n<p>Normalerweise, zeigt Chrome die wahre URL-Leiste erneut, wenn der Benutzer nach oben scrollt. Aber es gibt wohl die M\u00f6glichkeit, Chrome so auszutricksen, dass die wahre URL-Leiste nie wieder anzeigt wird. Sobald Chrome die URL-Leiste ausblendet, k\u00f6nnen die Phisher den gesamten Seiteninhalt in ein \"Scroll-Gef\u00e4ngnis\" &#8211; also ein neues Element mit overflow:scroll \u2013 verschieben. Dann denkt der Benutzer, dass er auf der Seite nach oben scrollt, aber tats\u00e4chlich scrollt er nur im \"Scroll-Gef\u00e4ngnis\" nach oben. Fisher hat <a href=\"https:\/\/jameshfisher.com\/2019\/04\/27\/the-inception-bar-a-new-phishing-method\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier ein Video<\/a> des Phishing-Angriffs ver\u00f6ffentlicht. Nicht wirklich sch\u00f6n. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entwickler James Fisher hat eine neue Methode f\u00fcr Phishing-Angriffe in den Mobilversionen des Google Chrome-Browsers entdeckt und gerade ver\u00f6ffentlicht. Hier ein paar Informationen zur 'inception bar' (Anfangsleiste) genannten Phishing-Methode.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[984,4328],"class_list":["post-217433","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-google-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217433"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217433\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}