Si chiama Inception Bar ed è il nuovo attacco a Google Chrome scoperto dal ricercatore James Fisher.
Deve il suo fantasioso nome al file Inception con Leonadro Di Caprio, in cui si cercava di innestare, attraverso un phishing, un’idea nel subconscio altrui, legata alla certezza di trovarsi su un determinato sito, quando invece l’utente si trova altrove.
L‘Inception Bar sfrutta le funzionalità di Chrome che, sui dispositivi mobili, al fine di consentire una più ampia visibilità del sito sul quale si sta navigando, nasconde automaticamente la barra degli indirizzi del browser, successivamente all’accesso, una volta che si scorre verro il basso.
Ciò consente agli hacker di creare indisturbati una falsa ed identica barra truffaldina, in grado di carpire tutti i nostri dati e del quale l’utente non ha modo di rendersi conto.
Infatti, l’unico momento in cui l’utente può verificare l’URL della pagina è al suo caricamento, prima di iniziare a scorrere la pagina stessa.
I dati dei soggetti coinvolti da questo nuovo phishing non sono per nulla confronti.
Come ha sottolineato il Prof. Gerardo Costabile, CEO di DeepCyber, “Secondo le nostre statistiche frutto di numerose simulazioni di ethical phishing nell eaziende per misurare la sicurezza del fattore umano, circa il 20-30% dei dipendenti cade in trappola, di cui circa 2/3 navigando da smartphone e tablet”.
Ad oggi non esistono patch, ma è comunque consigliato dotarsi di sistemi di protezione contro malware, a tutela della privacy e della navigazione web, nonché mantenere un certo atteggiamento diffidente.
Avv. Patrizia Giusti
Esperta in Scienze Forensi – Criminologa – Investigazione – Security e Intelligence
