Varias vulnerabilidades de suplantación de la barra de direcciones han aparecido en los navegadores móviles, y Rafay Baloch escribió sobre ellas. Se encontró uno en Safari, pero Apple lo parcheó en septiembre con iOS 13.6. Los otros errores se refieren principalmente a Opera.
Con la sofisticación cada vez mayor de los ataques de spear phishing, la explotación de vulnerabilidades basadas en el navegador, como la suplantación de la barra de direcciones, puede exacerbar el éxito de los ataques de spear phishing y, por lo tanto, resultar muy letal. En primer lugar, es fácil persuadir a la víctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no proporciona indicadores falsos; en segundo lugar, dado que la vulnerabilidad explota una característica específica en un navegador, puede evadir varios esquemas y soluciones de phishing.
Echale un vistazo: Los errores de suplantación de la barra de direcciones aparecen en los navegadores móviles
