Ny phishing-metode:

Se opp for «Inception bar»

Lurer deg til å tro at du er på et annet nettsted.

FALSKT ADRESSEFELT: Hsbc.com er nettadressen til verdens største bankgruppe. Den nettsiden ser ikke slik ut. Foto: Pål Joakim Pollen
FALSKT ADRESSEFELT: Hsbc.com er nettadressen til verdens største bankgruppe. Den nettsiden ser ikke slik ut. Foto: Pål Joakim PollenVis mer

De siste åra har såkalt «phishing», eller «nettfisking» på norsk, blitt blant de aller mest utbredte svindelmetodene på nett.

Konseptet går som regel ut på å få deg inn på en falsk nettside som praktisk talt er identisk med originalen den prøver å imitere, for deretter å lure deg til å taste inn brukernavn og passord, kredittkortdetaljer eller hva det måtte være, som du da gir fra deg rett til dem som står bak den falske siden.

Ofte starter det med at du får en e-post fra «Netflix», «Paypal», «Apple», «Posten» eller lignende om at du er nødt til å logge på for å rette opp i noe som er feil.

Falsk adressefelt

Det beste rådet i slike tilfeller er å følge med på hva som står i adressefeltet i nettleseren din, for det er nettopp der du kan avsløre at nettsiden du ser på ikke er originalen, men en kopi.

Nå har utvikleren James Fisher oppdaget et «sikkerhetshull» i mobilutgaven av Chrome.

Når du skroller nedover en nettside i Chrome, skjules nemlig adressefeltet for å gi all skjermplassen til innholdet på nettsiden – inntil du eventuelt skroller oppover igjen hvorpå adressefeltet vises igjen.

Ved hjelp av noen smarte triks har Fisher gjort det slik at det skytes inn et falsk adressefelt (i form av en bildefil) på toppen av skjermen i det du stopper å skrolle, og det forblir der også når du skroller oppover igjen – uten at det originale adressefeltet vises.

Hvordan det virker, ser du her:

I blogginnlegget han har skrevet, forklarer Fisher at dette også kan gjøres mer avansert enn bare å bruke ei bildefil, slik at man strengt tatt kan lage et interaktivt «adressefelt» som brukeren kan trykke på og taste inn en nettadresse i slik at det ser mer ekte ut – og – eventuelt fortsette svindelen med flere falske sider.

Fisher har selv brukt adressen til HSBC (verdens største bankkgruppe) som eksempel i sitt blogginnlegg. Bruker du Chrome på mobiltelefonen kan du klikke deg inn på innlegget over, skrolle litt ned og oppleve selv hvordan det hele fortoner seg.

Hvorfor er det skummelt?

Blir du lurt inn på en side som bruker det samme trikset, og du ikke følger med akkurat i det nettsiden åpnes, kan det fort være at du først skroller litt ned og deretter opp igjen for å sjekke nettadressen, som du har blitt opplært til.

Dermed kan Fishers «Inception bar» gi deg en falsk trygghet om at du faktisk er inne på den legitime nettsiden.

Dette vil vi garantert se mer av i fremtiden, og mange vil garantert bite på. Nå må du altså forsikre deg om at nettadressen er legitim før du begynner å skrolle.

Hvordan Google vil løse denne utfordringen gjenstår å se. Én mulighet er selvsagt at adressefeltet alltid vises, eller at det i det minste blir kollapset på toppen av skjermen slik at man kan hente det frem igjen.