Jaren zijn verstreken en frauduleuze praktijken via online platforms zijn nog steeds onwankelbaar. In een lange periode van phishing heeft het op de een of andere manier overwonnen om rustig te blijven en de aanvallers op te vrolijken voor het stelen van wachtwoorden en het onthullen van andere soorten persoonlijke informatie.
Aangezien de online fraude algemeen wordt erkend door gewone gebruikers, is het beste dat ze kunnen doen, hun privacy beschermen door tussen de regels door te lezen. Dergelijke online fraude is onlangs ontdekt om de belangrijke browsers met valse webadressen, zoals onthuld door de Rafay Baloch.
Mainstream mobiele browsers in de val
Beveiligingsonderzoeker Rafay Baloch, vergezeld door Tod Beardsley (onderzoeksdirecteur van Rapid7) heeft onlangs... gebruikers een waarschuwingsbord gegeven tegen de kwetsbare aard van enkele van de meest geprefereerde en veelgebruikte browsers. Als gewone gebruiker is de meest effectieve manier om jezelf te redden van de zwendel, het testen van het webadres dat in de adresbalk van de browser wordt geplaatst en de wettigheid ervan te verzekeren.
Maar wat als de browsers met anti-frauduleuze eigenschappen waarop u zo vertrouwt om gevaar te onderscheiden van wat veilig is, zelf het slachtoffer worden van phishing?
Zoals gevonden door Rafay Baloch, enkele van de grotendeels gebruikte mobiele browsers over voldoende kwetsbaarheden beschikken om vóór online aanvallen in te leveren. Om te noemen, deze browsers tellen Safari van Apple, Opera en Yandex. De truc is: een aanvaller kan de browser misleiden door een totaal ander webadres weer te geven in plaats van de website waarop een gebruiker zich zou moeten bevinden.
Deze online valstrik wordt gelegd op het moment dat een kwetsbare browser wordt geladen. De bugs plaatsen het kwaadaardige webadres in de adresbalk en vervangt het echte adres wanneer een aanvaller kiest terwijl de pagina wordt geladen. Schokkend genoeg tonen dergelijke valse webadressen een veiligheidshangslot en proberen ze dus hun authenticiteit te redeneren.
Lees verder: Nieuwste computervirussen en malwarebedreigingen 2020
Take of Apple en Yandex en andere browsers
Tot op de dag van vandaag worden Apple en Yandex gezien als de enigen in de lijst die de oplossingen in september en oktober accentueren. Wat de andere populaire browser Opera betreft, is de oplossingen voor Opera Mini- en Opera Touch-browsers maken de weg vrij om de problemen aan te pakken en hinten naar de uitrol in het verschiet, zoals gesuggereerd door Opera-woordvoerder Julia Szyndzielorz.
Als het om UC Browser gaat, zijn de reacties anders. De makers hebben geen patching aangegeven om hiertegen te doen kwetsbaarheden van browsers gevonden door de onderzoekers. UC Browser telt samen met RITS Browser en Bolt Browser meer dan 600 miljoen apparaatinstallaties, wat het nog verrassender maakt om dingen onveranderd te vinden.
De uitweg tot nu toe
De enige uitweg tot nu toe tegen deze bedrieglijke online praktijken is waakzaamheid. Wezen waakzaam tegen phishing-activiteiten wordt superbelangrijk om zo ver mogelijk van de val te blijven. Gebruikers moeten de link onderzoeken en er zeker van zijn of deze terecht is of niet voordat ze erop klikken en worden misleid door een kwaadwillende website. Het wordt aanbevolen om altijd de sites die gebruikers laden te controleren en nooit over het hoofd te zien als iets raar lijkt.