Cuprins
Atacul de phishing homograf a revenit și este imposibil de detectat
Au apărut știrile unui cercetător chinez care a descoperit că vulnerabilitatea browserelor web la o anumită înșelătorie de phishing poate prinde chiar și cei mai atenți utilizatori. Cercetătorul a confirmat că vulnerabilitatea este absolut imposibil de urmărit în majoritatea versiunilor browserelor Firefox, Opera și Chrome. Mai grav, este, de asemenea, destul de imposibil să urmărim trucul pe versiunile mobile ale acestor browsere.
Domeniile cu aspect legitim ar putea fi false
Gafe majore cauzate de atacul de pescuit omograf este de a falsifica nume de domenii absolut false și de a le face să semene cu replicile exacte ale serviciilor precum Apple, Google sau Amazon. Majoritatea utilizatorilor nu vor putea spune motivul pentru care un domeniu legitim afișează un mesaj de eroare extraordinar. În acest proces, s-ar putea să ajungă să furnizeze acreditări sensibile ale conturilor de conectare și financiare.
Acest lucru ar putea fi deosebit de jignitor dacă atacul este menit să fure date sensibile sau solicită utilizatorilor să-și reafirma acreditările de conectare înainte de a trece mai departe.
Uitați-vă la aceste exemple de site-uri false
Ai putea spune că este aproape imposibil să învingi site-ul web apple.com și totuși să nu fii pe site-ul Apple. Cu toate acestea, exact acest lucru a negat cercetătorul în acest sens pagina demo aici. Ați putea experimenta și o ușoară perioadă de nefuncționare, deoarece mulți oameni caută pagina acum (inclusiv unii la Apple, sperăm).
Site-ul fals Apple
Site-ul Apple real
Descoperitorul atacului Xudong Pengm a scris un blog detaliat pe aceeași. El spune:
„Pentru utilizatorii obișnuiți, este aproape imposibil să spunem că site-ul este fraudulos (sau cel puțin neautentic) fără a căuta foarte atent adresa URL a site-ului sau certificatul SSL al acestuia.”
În cazul în care câmpul browserului dvs. afișează cuvintele „apple.com” și afișează în schimb mesajul de eroare în locul site-ului web original, este un caz sigur în care browserul dvs. web este vulnerabil la atacul omograf răutăcios.
Într-un alt site web eșantion de site de cercetare, Wordfence a batjocorit cu succes numele domeniului „epic.com”Prin utilizarea unui sistem complex de nomenclatură în timpul cumpărării domeniului.
Atacul este destul de vechi în sine
Primele relatări ale atacului omograf datează din 2001. Cu toate acestea, majoritatea browserelor au încercat cu greu să remedieze atacul singuri. Este un atac total fals în care cercetătorii / hackerii înlocuiesc cuvintele alfabetului englez cu caractere Unicode.
Indiferent de cât de atent sunteți la astfel de atacuri, este aproape imposibil să detectați defectul.
Domeniile sunt cumpărate folosind caractere Unicode
Există multe caractere Unicode care reprezintă litere din diferite limbi, inclusiv chirilică, greacă, armeană în domenii care sunt internaționalizate pentru mai multă comoditate. La o privire întâmplătoare, aceste litere arată exact identice cu literele latine. Cu toate acestea, acestea sunt tratate diferit de unele browsere, afișând nume complet diferite în câmpul browserului.
Atacuri Punycode
Multe browsere web moderne folosesc „Punycode. ” Este un tip special de codificare de către browserele web care ajută la convertirea caracterelor Unicode în seturile de caractere limitate care reprezintă ASCII. Acesta este setul acceptat de variații acceptate de mecanismul International Domain Names sau IDNs.
Zheng afirmă că, în cazul în care cineva alege toate caracterele din aceeași limbă străină în timp ce înregistrează domeniul, lacuna browserelor îl va converti în numele de domeniu vizat în loc să redea formatul Punycode.
xn--80ak6aa92e.com este egal cu Apple.com atunci când este convertit de browsere
Folosind aceeași lacună în browsere, Zheng a înregistrat un domeniu ca xn--80ak6aa92e.com. În majoritatea browserelor, acesta ocolește rapid protecția și apare ca apple.com. Aceasta include Chrome, Firefox și Opera. Cu toate acestea, destul de interesant, Internet Explorer, Apple Safari, Vivaldi, Microsoft Edge și Brave nu au demonstrat vulnerabilitate la acest tip de atac.
Este de remarcat faptul că xn-- prefixul se referă Codificare compatibilitate ASCII prefix. Acest lucru le spune browserelor web că există codificare Punycode în domeniu.
În loc de „a” ASCII care este (U + 0041), Zheng folosește „a” chirilică (U + 0430). În acest caz, acest înlocuitor simplu ocolește protecția browserului.
Zheng a luat legătura cu browserele asociate și a informat Google și Mozilla în luna ianuarie.
Ele încearcă remedieri
În acest moment, Mozilla încearcă diferite metode pentru a genera o remediere. Dar Google a reușit deja să corecte această vulnerabilitate în versiunea sa experimentală de Chrome Canary (59). Au promis că va fi lansată o soluție permanentă cu versiunea Stable 58 a Google Chrome. Stable 58 urmează să fie lansat în cursul acestui an.
Între timp, există milioane de utilizatori care folosesc (fără să știe) Punycode în browserele lor. Este foarte recomandat să dezactiveze suportul Punycode în browserele lor pentru o perioadă de timp pentru a putea apăra acest atac aproape de urmărit.
Evitarea atacurilor de phishing
Pentru a utiliza manual atenuarea temporară, utilizatorii Firefox pot folosi această metodă simplă:
- Lovit despre: config în câmpul de adresă al browserului
- Căutați cu Punycode
- Găsiți titlul network.IDN_show_punycode și faceți clic dreapta; utilizare Comutare și schimbați setarea la Adevărat din Fals. (Vezi imaginea de mai jos)
Spre disperarea mai multor utilizatori, nu există nicio setare similară disponibilă care să funcționeze pentru Chrome sau Opera și să dezactiveze manual Punycode. Utilizatorii Chrome trebuie să aibă răbdare și să aștepte versiunea Stable 58 de crom care va apărea în câteva săptămâni.
Pentru moment, există unele programe de completare pentru browser care pot fi utilizate pentru a alerta utilizatorii non-techy de fiecare dată când un nume de domeniu conține caractere Unicode.
Utilizați buni administratori de parole
O modalitate bună de a ocoli astfel de atacuri de phishing este de a folosi un instrument foarte bun manager de parole. Acestea vor stoca toate acreditările dvs. de autentificare și vor identifica automat adresele URL autentice și reale la care sunt legate.
Deci, primul semn de avertisment ar fi managerul de parole care nu vă solicită o parolă stocată în câmpul de autentificare.
Remediere pentru utilizatorii Chrome non-tehnici
Există o altă modalitate ușoară de a avansa jocul pentru oricui îi este greu să se joace cu setări sau să instaleze programe de completare. Iată pașii:
- Copiați întotdeauna adresa URL și nu faceți niciodată clic pe (deschideți fila în browserul nou)
- Lipiți adresa URL în bara de adrese și nu apăsați Enter
- Adresa URL reală va apărea în formatul Unicode
De asemenea, este întotdeauna mai sigur să începeți cu copierea manuală a adreselor, mai degrabă decât să faceți clic pe ele.
Română 
English 
Français 
Español 
Deutsch 
Nederlands 
atacul de phishing este foarte depășit în zilele noastre!
I cant thank you enough for sharing this insightful post! 😊
This was such a well-written and informative article – thank you!
Thanks for sharing such valuable information with us in your post.
Do you suspect your spouse of cheating, are you being overly paranoid or seeing signs of infidelity…Then he sure is cheating: I was in that exact same position when I met Henry through my best friend James who helped me hack into my boyfriend’s phone, it was like a miracle when he helped me clone my boyfriend’s phone and I got first-hand information from his phone. Now I get all his incoming and outgoing text messages, emails, call logs, web browsing history, photos and videos, instant messengers(facebook, whatsapp, bbm, IG etc) , GPS locations, phone taps to get live transmissions on all phone conversations. if you need help contact his gmail on , [email protected], and you can also text, call him, whatsappn on +1(201)4305865, or +1(773)6092741…
Hire a hacker to spy cell phone with a certified job may seem like a good idea, But is not easy as you mint think. Hacking into someone’s cell phone without them knowing is very difficult and require ethical service, mostly if you want to get into the user cellphone device to gain access to sensitive information and change settings, Then get a professional hacker will help you out contact [email protected]. if you looking a way to know how to spy on a cell phone without touch the target devices., he able to get it done. Thanks kelvin.
tipule am nevoie de ajutorul tău
Have you ever wondered if your spouse is cheating on you? As my spouse has always been a big time cheat, we have been married for 15 years now and i always suspect him but i wasn’t sure yet so i came in contact with this hacker Fred who i emailed to hack into his phone and he brought me results in 6hours time and i had access to my husband phone i always seeing his text messages, call logs, whats-app, emails, Facebook, deleted text messages and many more without touching my husband phone or him knowing about the hack then i got to see that he has a child outside without telling me i was in pains but thank God for this great hacker for his wonderful help…i must recommend this hacker as a very best professional you can contact him via gmail :[email protected] and you can text,call him on +15177981808
MY wife is a very smart woman but i showed her that in every thing a man is always a man well i suspected she was hiding a lot from me, she has a mac-book pro she uses and also a Samsung phone i noticed she was cheating on me so i had to hack her phone but i found out that nothing was on her phone so i also hacked into her mac-book. i could not believe all that i saw on her laptop she has all her major text messages on her mac-book, she uses whats-app on her laptop also i found out that she was in a relationship with my friend who i call my brother i had full access to her mac-book and also read all there messages and so many they always hang out at a hotel on Sundays.. All I saw was too much for me to keep to myself. and also a very big thank you to the hacker that made it possible to be an ethical hacker. contact him on [email protected] and you can text,call him on +15177981808
The truly scary thing about undiscovered lies is that they have a greater capacity to diminish us than exposed ones. When people cheat in any arena, they diminish themselves-they threaten their own self-esteem and their relationships with others by undermining the trust they have in their ability to succeed and in their ability to be true. Cheating is the most disrespectful thing one human being can do to another. If you aren’t happy in a relationship, end it before starting another one. respect a person who is loyal in a relationship, by cheating on him or her. If you succeed in cheating on someone, don’t think that the person is a fool, realize that the person trusted you much more than you deserve. If you notice any suspicious act on your partner if he or she is cheating. You need to write MR FRED to help you remotely spoof on the target phone to retrieve text messages, call logs, social media activities, bank information and many more. They deliver the best services and get you the peace of mind you deserve. Email: [email protected] and you can text,call him on +15177981808 Best wishes…
I’m excited to write about [email protected] he is a great and brilliant hacker who penetrated my spouse’s phone without a physical installation app. And I was able to access my spouse’s phone, SMS, Whatsapp, Instagram, Facebook, Wechat, Snapchat, Call Logs, Kik, Twitter and all social media. The most amazing thing there is that he restores all phone deleted text messages. And I also have access to everything including the phone gallery without touching the phone.I can see the whole secret of my spouse. Contact him for any hacking service. He is also a genius in repairing Credit Score, increasing school grade, Clear Criminal Record etc. His service is fast. Contact on: gmail and you can text or whatsapp him on +1 (602) 562‑6646