Разработчик Джим Фишер нашёл в Chrome для Android уязвимость, которая позволяет подделать адресную строку браузера. Вы можете попасть на фишинговый сайт, но всё будет выглядеть так, будто вы находитесь на нормальном ресурсе.
Когда вы пролистываете страницу вниз, то Chrome скрывает верхнюю часть интерфейса с адресной строкой и вкладками. Но можно легко сделать так, чтобы браузер не показывал панель и тогда, когда вы листаете вверх. А вместо неё подставить поддельную строку с другим адресом.
Вывод:
Это похоже на фильм «Начало», где тебя погружают в сон внутри сна. Хром внутри хрома. Фишинг внутри фишинга. Бесконечное колесо перерождений, выйти из которого можно лишь выключив телефон. Ви нид ту гоу дипер.
https://vk.com/video-179664673_456239029