O que é o ataque de phishing do Punycode e como se manter seguro
A internet pode ser um lugar perigoso. No início desta semana, conversamos sobre um novo e-mail fraudulento tentando convencer os usuários a comprar um VPN falsa serviço. A fraude coloca seu dinheiro e seus dados em risco. Felizmente para os diligentes, existem maneiras de identificar uma fraude como essa. Porém, nem todos os golpes são fáceis de identificar, e os golpes de phishing ficaram mais inteligentes graças a uma pequena coisa chamada Punycodes. É uma nova maneira de registrar domínios e, embora não tenha sido desenvolvido para enganar as pessoas, está sendo usado para isso. Veja a seguir o que é o ataque de phishing do Punycode e como se manter seguro.
Ataques de phishing
Um ataque de phishing ocorre quando alguém cria um site mal-intencionado e faz com que pareça um site confiável. Por exemplo, alguém pode replicar a página de login do Google ou do Facebook para o T. Se você não olhar para o URL digitado ou para o qual foi redirecionado, achará que está na página certa. Você digitará as informações de login e, assim, as informações serão roubadas.
A internet está bastante madura agora e os navegadores da web vêm com excelente segurança. Se você visitar um site obscuro, seu navegador indicará que o site provavelmente não é o que você está procurando. Os ataques de phishing também são de conhecimento geral, portanto, o usuário comum sabe que é cuidadoso.
Domínios Punycode
O registro de domínio Punycode permite que as pessoas registrem domínios com caracteres estrangeiros, isto é, não ingleses no nome. O conceito não é ruim. Você pode pegar um caractere de uma língua estrangeira e, usando o Punycode, convertê-lo em caracteres ASCII. Se alguém na China registrar um domínio útil especificamente para pessoas na China, é melhor ter o nome de domínio em chinês. Torna o nome do site mais fácil de lembrar, se nada mais.
Punycode Phishing Attack
O Punycode converterá domínios em idiomas estrangeiros, ou domínios usando caracteres estrangeiros, em caracteres ASCII. Infelizmente, quando isso ocorre, o caractere ASCII para o qual o caractere externo é convertido usa um subconjunto de caracteres ASCII. Esses caracteres de subconjunto são indistinguíveis dos caracteres comuns em inglês.
Caso em questão, esta amostra local na rede Internet desenvolvido por Xudong Zheng para mostrar um ataque de phishing Punycode. Parece que você está visitando o site da Apple porque o URL lê claramente apple.com. Não indica que o URL real do site é este: www.xn--80ak6aa92e.com
Xudong Zheng descobriu que isso poderia ser usado como um ataque de phishing e escreveu bastante sobre ele, explicando como domínios de caracteres estrangeiros podem ser usados para imitar a URL de sites populares.
Quem está em risco
Os seguintes navegadores estão em risco;
- Chrome 57 e versões anteriores
- Raposa de fogo
- Internet Explorer se você tiver pacotes de idiomas adicionais, especialmente aqueles para o russo instalado
- Ópera
Quem está seguro
Usuários dos seguintes navegadores parecem seguros;
- Microsoft borda
- Safári
- Internet Explorer se você tiver apenas o idioma inglês instalado no seu sistema
Como permanecer seguro
Como você pode ver na lista de navegadores em risco, existem dois navegadores populares. Chrome e Firefox são afetados, assim como o Opera.
Para cromada usuários, há boas notícias. Para se manter seguro, basta atualizar o Chrome para a versão 58. As versões 57 e anteriores são propensas a esse bug.
A versão 58 tem uma correção e agora está no canal estável.
Para Raposa de fogo usuários, há uma preferência que eles podem modificar. Abra o Firefox e vá para a página about: config. Procure a seguinte preferência. Clique duas vezes nele para definir seu valor como True.
rede. IDN_show_punycode
Ópera ainda não tem uma solução. Se você conhece uma extensão que pode resolver esse problema no Opera, informe-nos nos comentários e nós a adicionaremos.
Gerenciadores de senhas
Xudong Zheng sugere usar os gerenciadores de senhas para se manter seguro. Os gerenciadores de senhas detectam automaticamente o domínio em que você se encontra e se oferecem para preencher suas informações de login. Seu navegador pode ser enganado pelo domínio, mas o gerenciador de senhas não será. Se ele não oferecer informações de login, é bem provável que você esteja no site errado.
via Xudong Zheng
Pesquisa
Postagens Recentes
Assista a vídeos do YouTube com amigos na sincronização perfeita de reprodução
No ano passado, um amigo e eu decidimos assistir a um filme juntos....
Adicione proteção por senha a qualquer arquivo do seu navegador
Aplicativos como o Microsoft Office Suite têm proteção de senha par...
20 aplicativos e dicas populares da web de 2015
Um bom aplicativo da web pode substituir um aplicativo de desktop e...