INNE 06.05.2019
W TRAKCIE GŁOSOWANIA
Pomysł w trakcie głosowania

inception bar - nowy rodzaju phishingu

Dowiedziałem się właśnie o nowej metodzie phisingu, zwanej inception bar (https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/) - wykorzystuje to wadę przeglądarki mobilnej Google Chrome, która umożliwia stronom chowanie paska URL, a skoro tak, to strona może wyświetlić swój własny pasek URL, który niczym nie będzie się różnił od prawdziwego (może nawet wyświetlać podrobiony certyfikat HTTPS).

Na szczęście, z tego co wiem, dotyczy to tylko mobilnej przeglądarki Google Chrome. Należy używać albo przeglądarki desktopowej na komputerze albo oficjalnej natywnej aplikacji mobilnej. Jednak przypuszczam, że wielu klientów używa przeglądarek mobilnych do bankowości.

W związku z tym chciałbym, aby Santander:
- rozesłał wiadomość do wszystkich swoich klientów, aby ze względu na ten atak, nie logowali się do bankowości z przeglądarki mobilnej, zwłaszcza z Chrome
- zabronił logowania się z przeglądarki mobilnej lub wyświetlił ostrzeżenie
- udostępnił wszystkie funkcjonalności bankowości internetowej w bankowości mobilnej - to jest główny powód, dla którego klienci logują się w przeglądarce mobilnej zamiast w aplikacji mobilnej mającej ograniczone funkcjonalności (jeśli implementacja wszystkich brakujących funkcjonalności jest zbyt czasochłonna, to można szybko napisać aplikację hybrydową funkcjonującą obok głównej aplikacji natywnej przy użyciu pakietu Apache Cordova - taka aplikacja działałaby tak samo jak przeglądarka mobilna, jednak byłaby ściągnięta z App Store lub Google Play, eliminując problem inception bar)

0 komentarzy
Twój głos jest ważny!
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Komentarze
  • {{ comment.user.comment_nickname }}
    {{ comment.user.comment_nickname }}
    Gość
    {{ comment.name }}

    {{ comment.content }}

    {{ comment.time_ago_nice }}
    • {{ child.user.comment_nickname }}
      {{ child.user.comment_nickname }}
      Gość
      {{ child.name }}

      {{ child.content }}

      {{ child.time_ago_nice }}
    • 0/1000
Mogą Cię zainteresować
INNE Etui na karty 07.01.2009
106
Głosowanie dostępne jedynie dla zalogowanych użytkowników

dorota-wegrzynowska

-26
Głosowanie dostępne jedynie dla zalogowanych użytkowników

cezarypacholec

-2
Głosowanie dostępne jedynie dla zalogowanych użytkowników

cezarypacholec

-11
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Pomysł jest duplikatem,
został wdrożony lub
narusza regulamin?
3721
3721 zarejestrowanych użytkowników

Zarejestrowanych
użytkowników

9288
9288 zgłoszonych pomysłów

Zgłoszonych
pomysłów

1048
1048 napisanych komentarzy

Napisanych
komentarzy

62750
62750 oddanych głosów

Oddanych
głosów