Chrome-gebruikers zijn weer het doelwit van een speciaal soort phishingaanval geworden waarbij er allerlei data in de adresbalk wordt getoond of er helemaal geen URL in de adresbalk is te zien. Via de aanval wordt geprobeerd om inloggegevens voor Yahoo, Hotmail, Gmail en AOL te stelen.
Om internetgebruikers niet te laten zien dat ze op een phishingpagina zitten gebruiken de aanvallers een Base64-gecodeerde data-URI. URI staat voor Uniform Resource Identifier en is een reeks karakters om een naam of bron te identificeren, zoals een URL. Het gebruik van een Base64-codering maakt het lastiger voor mensen, firewalls en contentfilters om de phishingaanval te detecteren.
In het geval de URI uit meer dan 100.000 karakters bestaat geeft Chrome in de adresbalk alleen maar "data:" weer. "Dit gedrag maakt het veel lastiger voor oplettende slachtoffers om dit soort aanvallen te melden", zegt Paul Mutton van internetbedrijf Netcraft. Bij het kopiëren van de URI in de adresbalk zal namelijk alleen maar de string "data:" worden weergegeven. Eerder dit jaar werden er ook al phishingaanvallen ontdekt waarbij de speciale URI's werden ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.