Cuidado con las direcciones "data:" en Chrome, puedes ser víctima de phishing
Noticias relacionadas
Puede que ya no se hable tanto de este método de ataque, pero el phishing sigue siendo tan usado como nunca por atacantes para obtener nuestros datos personales, sobre todo los bancarios. Ahora se ha descubierto que usuarios de Chrome están sufriendo este tipo de ataques aprovechándose de cómo este navegador muestra las direcciones web.
El ataque empieza como suele acostumbrar, con un correo electrónico supuestamente de Google en el que la compañía nos dice que nuestra cuenta se cerrará en las próximas 24 horas por haber sobrepasado la cuota de espacio en Gmail. “Por suerte” para nosotros nos muestra un enlace para aumentar el espacio disponible, un enlace que nos manda a una dirección “data:”. El aspecto de esta página es idéntico al del inicio de sesión de Google, por lo que es fácil caer en el error de meter nuestros datos de acceso que entonces son robados por los atacantes.
Aprovechándose de una decisión de diseño de Chrome
“data: ” es un esquema que permite a los desarrolladores web introducir elementos en línea (como imágenes), como si estuvieran en un servidor externo. Los atacantes de esta manera pueden cargar toda una página web falsa en una cadena dentro de la dirección; el problema está en que Chrome no muestra este tipo de direcciones y por lo tanto solo deja el “data:”. Otros navegadores que no recortan esa información muestran claramente una gran cadena de caracteres que deja claro que no estamos ante una página oficial, mientras que si no sabemos muy bien qué es “data:” podemos pensar que es algún tipo de página interna del navegador como “chrome:”.
Como siempre, la mejor manera de evitar este tipo de ataques es no pinchar a lo loco en el primer enlace que veamos, y ser especialmente cuidadosos con mensajes que nos prometan la salvación a nuestros problemas.
Fuente | Hot for security