Co to jest atak phishingowy Punycode i jak zachować bezpieczeństwo

Internet może być niebezpiecznym miejscem. Wcześniej w tym tygodniu rozmawialiśmy o nowym oszukańczym e-mailu, próbującym nakłonić użytkowników do zakupu fałszywej usługi VPN. Oszustwo naraża Twoje pieniądze i dane na ryzyko. Na szczęście dla sumiennych istnieją sposoby na wykrycie takiego oszustwa. Jednak nie wszystkie oszustwa są łatwe do wykrycia, a oszustwa phishingowe stały się inteligentniejsze dzięki drobiazgowi zwanemu Punycodes. Jest to nowy sposób rejestrowania domen i chociaż nie został opracowany do oszukiwania ludzi, jest do tego używany. Oto spojrzenie na to, czym jest atak phishingowy Punycode i jak zachować bezpieczeństwo.

Ataki typu phishing

Atak phishingowy ma miejsce, gdy ktoś tworzy złośliwą witrynę internetową i sprawia, że ​​wygląda ona na zaufaną. Na przykład ktoś może replikować stronę logowania Google lub Facebooka do litery T. Jeśli nie spojrzysz na wpisany adres URL lub zostałeś przekierowany, pomyślisz, że jesteś na właściwej stronie. Podasz swoje dane logowania i po prostu zostaniesz skradziony.

Internet jest teraz dość dojrzały, a przeglądarki internetowe mają doskonałe zabezpieczenia. Jeśli odwiedzasz podejrzaną witrynę, przeglądarka poinformuje Cię, że prawdopodobnie nie jest to ta, której szukasz. Ataki phishingowe są również powszechnie znane, więc przeciętny użytkownik wie, aby zachować ostrożność.

Domeny Punycode

Rejestracja domeny Punycode umożliwia rejestrację domen z obcymi, tj. Innymi niż angielskimi znakami w nazwie. Koncepcja nie jest zła. Możesz wziąć znak z obcego języka i za pomocą Punycode przekonwertować go na znaki ASCII. Jeśli ktoś w Chinach miałby zarejestrować domenę przydatną specjalnie dla ludzi w Chinach, lepiej mieć nazwę domeny w języku chińskim. To sprawia, że ​​nazwa witryny jest łatwiejsza do zapamiętania.

Atak phishingowy Punycode

Punycode konwertuje domeny w językach obcych lub domeny używające obcych znaków na znaki ASCII. Niestety, kiedy to robi, znak ASCII, na który jest konwertowany obcy znak, używa podzbioru znaków ASCII. Te znaki podzbioru są nie do odróżnienia od zwykłych znaków angielskich.

Na przykład ta próbka stronie internetowej opracowany przez Xudong Zheng w celu pokazania ataku phishingowego Punycode. Wygląda na to, że odwiedzasz witrynę Apple, ponieważ adres URL wyraźnie czyta apple.com. Nie mówi, że rzeczywisty adres URL witryny to: www.xn--80ak6aa92e.com

Xudong Zheng odkrył, że można to wykorzystać jako atak phishingowy i obszernie o tym napisał, wyjaśniając, w jaki sposób można wykorzystać zagraniczne domeny znaków do naśladowania adresów URL popularnych witryn internetowych.

Kto jest zagrożony

Zagrożone są następujące przeglądarki;

Chrome 57 i starsze wersje
Firefox
Internet Explorer, jeśli masz dodatkowe pakiety językowe, zwłaszcza te dla języka rosyjskiego
Opera

Kto jest bezpieczny

Użytkownicy następujących przeglądarek wydają się być bezpieczni;

Microsoft Edge
Safari
Internet Explorer, jeśli w systemie jest zainstalowany tylko język angielski

Jak zachować bezpieczeństwo

Jak widać z listy przeglądarek zagrożonych, są na niej dwie popularne przeglądarki internetowe. Dotyczy to zarówno przeglądarki Chrome i Firefox, jak i przeglądarki Opera.

Dla użytkowników Chrome jest dobra wiadomość. Aby zachować bezpieczeństwo, wszystko, co musisz zrobić, to zaktualizować Chrome do wersji 58. Wersje 57 i starsze są podatne na ten błąd.

Wersja 58 ma poprawkę i jest teraz dostępna na stabilnym kanale.

Użytkownicy przeglądarki Firefox mają preferencje, które mogą modyfikować. Otwórz przeglądarkę Firefox i przejdź do strony about: config. Wyszukaj następujące preferencje. Kliknij go dwukrotnie, aby ustawić jego wartość na True.

network.IDN_show_punycode

Opera nie ma jeszcze rozwiązania. Jeśli znasz rozszerzenie, które może rozwiązać ten problem w Operze, daj nam znać w komentarzach, a dodamy je.

Menedżerowie haseł

Xudong Zheng sugeruje używanie menedżerów haseł, aby zachować bezpieczeństwo. Menedżerowie haseł automatycznie wykrywają domenę, w której się znajdujesz, i oferują podanie informacji logowania. Twoja przeglądarka może zostać oszukana przez domenę, ale menedżer haseł nie. Jeśli nie oferuje podania danych logowania, istnieje duża szansa, że ​​jesteś na złej stronie internetowej.

przez Xudong Zheng