Facciamo un rapido test: avvia qualsiasi browser web e apri questo collegamento https://?????.com. Il simbolo di un lucchetto verde afferma che si tratta di un'associazione protetta. E c'è scritto anche "Sicuro", come consolazione inclusa. Qual è la migliore difesa contro gli attacchi di phishing? In genere, controlla la barra degli indirizzi dopo che la pagina è stata caricata e se viene servita tramite una connessione HTTPS valida. Giusto? Bene, questo è ciò che ci è stato insegnato per tutta la vita!
Leggi anche: 7 modi in cui gli hacker pianificano i loro attacchi
La risposta è in quell'URL. Potrebbe sembrare che si legga "mela", ma in realtà sono un mucchio di caratteri cirillici: A, Er, Er, Palochka, Ie.
Bam!
La dichiarazione di sicurezza è sufficientemente autentica , tuttavia, tutto ciò che afferma è che hai un'associazione sicura con ?????.com, che non ti rivela nulla sul fatto che tu sia associato o meno a un sito legittimo.
Poiché i caratteri Unicode sono difficile da distinguere dai comuni caratteri ASCII, questo diventa una scappatoia per la sicurezza. Vediamo come funziona!
Attacchi di phishing Punycode
Molti programmi web utilizzano la codifica "Punycode" per parlare con i caratteri Unicode nell'URL per proteggersi dall'omografo attacchi di phishing. Punycode è un metodo di codifica eccezionale utilizzato dal programma web per modificare i caratteri Unicode nel set limitato di caratteri ASCII (A-Z, 0-9), gestito dal sistema International Domain Names (IDN). Questa scappatoia ha permesso al ricercatore di registrare un dominio nome xn--80ak6aa92e.com e aggira la protezione, che appare come "apple.com"" da parte di tutti i programmi web indifesi, inclusi Chrome, Firefox e Opera, tuttavia Internet Explorer, Microsoft Edge, Apple Safari, Brave e Vivaldi non lo sono vulnerabile.
Leggi anche: La tua privacy su Internet potrebbe semplicemente essere "superata". Ma...
Alcuni programmi faranno attenzione a tali trappole e mostreranno il nome dell'area nascosta nella remota possibilità che avvertano insidie. Un approccio tipico è quello di eliminare in ordine qualsiasi nome di spazio contenente lettere diverse. Comunque sia, non funziona se il tutto è composto in un set di lettere simile.
Come proteggersi dagli attacchi di phishing
Gli utenti Firefox possono seguire i passaggi indicati di seguito:
Sfortunatamente, in Chrome o Opera non è disponibile alcuna impostazione per disattivare manualmente le conversioni URL di Punycode, pertanto gli utenti di Chrome potrebbero dover attendere ancora qualche settimana per ottenere la versione patch di Stable 58.
Leggi anche: Rootkit: un assassino digitale nascosto
Nel frattempo, uno dei L'approccio più ideale per proteggersi dagli attacchi omografi è utilizzare un gestore di password decente che accompagni le estensioni del programma che di conseguenza riempia le tue credenziali di accesso per i domini effettivi a cui sono collegati.
leggi: 0
