De manier waarop Google Chrome URI's weergeeft zorgt ervoor dat cybercriminelen bij phishingaanvallen de URL in de adresbalk kunnen laten verdwijnen. URI staat voor Uniform Resource Identifier en is een reeks karakters om een naam of bron te identificeren, zoals een URL.
Het Roemeense anti-virusbedrijf Bitdefender ontdekte een phishingmail die als doel heeft om de inloggegevens voor Google-accounts te stelen. De e-mail, die zogenaamd van Google afkomstig zou zijn, heeft als onderwerp "Mail Notice" en "New Lockout Notice" en waarschuwt dat het Google-account van de gebruiker wordt afgesloten als hij niet op de meegestuurde link klikt. De link wijst echter naar een phishingpagina met een nagemaakte Google-inlogpagina.
Door een URI op de pagina te gebruiken is het mogelijk om data inline toe te voegen, alsof het externe bronnen zijn. In het geval van de phishingpagina wordt er een URI gebruikt die "data:" in de adresbalk weergeeft in plaats van de URL van de phishingpagina. Doordat Google Chrome de URL niet weergeeft kan het voor doorsnee gebruikers lastig zijn om te zien dat ze het doelwit van een phishingaanval zijn, stelt analist Bianca Stanescu.
Deze posting is gelocked. Reageren is niet meer mogelijk.