Čo je útok Punycode Phishing a ako zostať v bezpečí

Internet môže byť nebezpečným miestom. Začiatkom tohto týždňa sme hovorili o novom podvodnom e-maile, ktorý by sa snažil prinútiť používateľov, aby si kúpili falošná VPN service. Podvod ohrozil vaše peniaze a údaje. Našťastie pre usilovných existujú spôsoby, ako zistiť taký podvod. Nie všetky podvody sa dajú ľahko zistiť a podvody typu phishing sa vďaka inteligentnosti nazývanej Punycodes práve stali chytrejšími. Je to nový spôsob, ako zaregistrovať domény, a hoci nebol vyvinutý na podvádzanie ľudí, používa sa. Tu je pohľad na to, čo je phishingový útok Punycode a ako zostať v bezpečí.

Útoky typu phishing

Útok typu phishing je, keď niekto vytvorí škodlivú webovú stránku a spôsobí, že bude vyzerať ako web, ktorému dôverujete. Napríklad niekto môže replikovať prihlasovaciu stránku Google alebo Facebook dole na T. Ak sa nepozeráte na zadanú adresu URL alebo na ktorú ste boli presmerovaní, bude sa vám zdať, že ste na správnej stránke. Zadáte prihlasovacie informácie a práve tak ste ukradnuté.

Internet je teraz dosť zrelý a webové prehliadače prichádzajú s vynikajúcou bezpečnosťou. Ak navštívite temný web, prehliadač vám povie, že tento web pravdepodobne nie je ten, ktorý hľadáte. Útoky typu phishing sú tiež všeobecne známe, takže priemerný používateľ vie, že bude opatrný.

Domény s kódom Punycode

Registrácia domény Punycode umožňuje ľuďom zaregistrovať domény s cudzími, tj. Neanglickými znakmi v názve. Tento koncept nie je zlý. Môžete si vziať postavu z cudzieho jazyka a pomocou Punycode ju previesť na znaky ASCII. Ak by niekto v Číne mal zaregistrovať doménu užitočnú konkrétne pre ľudí v Číne, je lepšie mať názov domény v čínštine. Uľahčuje zapamätanie názvu webovej stránky, ak už nič iné.

Punycode Phishing Attack

Punycode prevedie domény v cudzích jazykoch alebo domény používajúce cudzie znaky na znaky ASCII. Bohužiaľ, keď to urobí, znak ASCII cudzí znak sa skonvertuje na použitie podskupiny znakov ASCII. Tieto znaky podmnožín sú nerozoznateľné od bežných anglických znakov.

Príkladom je táto vzorka webové stránky vyvinutý Xudongom Zhengom, aby ukázal phishingový útok Punycode. Zdá sa, že navštevujete webovú stránku spoločnosti Apple, pretože webová adresa jasne znie apple.com. Nehovorí vám, že skutočná adresa URL webových stránok je: www.xn--80ak6aa92e.com

Xudong Zheng zistil, že by sa to mohlo použiť ako phishingový útok, a rozsiahlo o tom napísal, vysvetľujúc, ako sa môžu domény cudzích znakov použiť na napodobnenie adresy URL obľúbených webových stránok.

Kto je v ohrození

Nasledujúce prehliadače sú ohrozené;

• Chrome 57 a staršie verzie
• Firefox
• Internet Explorer, ak máte nainštalované ďalšie jazykové balíčky, najmä balíčky pre ruštinu
• operný

Kto je v bezpečí

Zdá sa, že používatelia nasledujúcich prehliadačov sú v bezpečí;

• Microsoft Edge
• safari
• Internet Explorer, ak máte v systéme nainštalovaný iba anglický jazyk

Ako zostať v bezpečí

Ako vidíte zo zoznamu ohrozených prehliadačov, sú v ňom dva populárne webové prehliadače. Sú ovplyvnené prehliadač Chrome aj Firefox, rovnako ako Opera.

pre chróm používatelia, sú tu dobré správy. Aby ste zostali v bezpečí, stačí aktualizovať prehliadač Chrome na verziu 58. Verzie 57 a staršie sú náchylné na túto chybu.

Verzia 58 má opravu a teraz je na stabilnom kanáli.

pre Firefox Používatelia majú prednosť, ktorú môžu upraviť. Otvorte Firefox a prejdite na stránku about: config. Vyhľadajte nasledujúcu preferenciu. Dvojitým kliknutím na túto hodnotu nastavíte hodnotu True.

siete. IDN_show_punycode

operný zatiaľ nemá riešenie. Ak viete o rozšírení, ktoré môže tento problém vyriešiť v opere, dajte nám vedieť v komentároch a my ho pridáme.

Správcovia hesiel

Xudong Zheng navrhuje používať manažérov hesiel, aby zostali v bezpečí. Správcovia hesiel automaticky zisťujú doménu, na ktorej sa práve nachádzate, a ponúkajú, aby vyplnili svoje prihlasovacie údaje. Doména môže prehliadač oklamať, ale správca hesiel nebude. Ak nenabízí vyplnenie svojich prihlasovacích údajov, je veľká šanca, že ste na nesprávnom webe.

prostredníctvom Xudong Zheng