Spațiul virtual poate fi un mediu riscant. La începutul acestei săptămâni, am discutat despre o nouă metodă de fraudă prin e-mail, care încearcă să convingă utilizatorii să achiziționeze un serviciu VPN contrafăcut. Această înșelătorie expune atât fondurile, cât și datele personale ale victimelor. Din fericire, pentru cei vigilenți, există modalități de a recunoaște o astfel de tentativă de fraudă. Cu toate acestea, nu toate metodele de înșelătorie sunt ușor de identificat, iar tentativele de phishing au evoluat, devenind mai sofisticate datorită unei tehnologii numite Punycode. Deși nu a fost concepută pentru a induce în eroare, această metodă este utilizată în scopuri frauduloase. Iată detalii despre atacurile de tip phishing cu Punycode și cum vă puteți proteja.
Ce sunt atacurile de tip phishing?
Un atac de tip phishing are loc atunci când infractorii cibernetici construiesc un site web malițios, care imită aspectul unuia de încredere. De pildă, un atacator poate reproduce pagina de autentificare Google sau Facebook cu o fidelitate remarcabilă. Dacă utilizatorul nu verifică cu atenție adresa URL introdusă sau cea către care a fost redirecționat, poate fi ușor indus în eroare, crezând că se află pe pagina legitimă. Astfel, victima își introduce datele de autentificare, care sunt apoi sustrase.
În prezent, internetul este un mediu matur, iar browserele web beneficiază de măsuri de securitate avansate. Atunci când accesați un site web dubios, browserul vă va avertiza că, probabil, nu este site-ul dorit. Atacurile de tip phishing sunt, de asemenea, binecunoscute, iar utilizatorii obișnuiți sunt conștienți de necesitatea de a fi vigilenți.
Cum funcționează domeniile Punycode?
Înregistrarea de domenii Punycode permite utilizatorilor să înregistreze domenii care includ caractere speciale, adică litere care nu aparțin alfabetului englez. Conceptul în sine este util. Se poate lua un caracter dintr-o limbă străină și, prin intermediul Punycode, acesta este transformat în caractere ASCII. Dacă un utilizator din China dorește să înregistreze un domeniu special destinat utilizatorilor din China, este de preferat ca acesta să aibă numele în limba chineză, făcând astfel site-ul mai ușor de reținut.
Cum se desfășoară un atac de tip phishing cu Punycode?
Tehnologia Punycode transformă domeniile cu caractere străine în caractere ASCII. Din nefericire, subsetul de caractere ASCII rezultat în urma acestei conversii este extrem de similar cu caracterele englezești obișnuite. Astfel, un domeniu cu caractere străine poate fi transformat într-unul care arată identic cu un domeniu legitim.
Un exemplu concret este acest site web demonstrativ, creat de Xudong Zheng pentru a ilustra un atac de tip phishing cu Punycode. Acesta simulează un site web Apple, deoarece adresa URL afișată este apple.com. Cu toate acestea, adevărata adresă URL este: www.xn--80ak6aa92e.com.
Xudong Zheng a descoperit că această tehnică poate fi folosită pentru atacuri de tip phishing și a oferit o analiză detaliată, explicând modul în care domeniile cu caractere speciale pot fi utilizate pentru a imita adresele URL ale site-urilor populare.
Cine este expus riscului?
Următoarele browsere sunt vulnerabile:
- Chrome versiunile 57 și anterioare
- Firefox
- Internet Explorer (dacă sunt instalate pachete de limbi străine, în special pentru limba rusă)
- Opera
Care browsere sunt sigure?
Utilizatorii următoarelor browsere par a fi protejați:
- Microsoft Edge
- Safari
- Internet Explorer (dacă este instalată doar limba engleză)
Cum vă puteți proteja?
După cum se observă din lista de browsere vulnerabile, două dintre cele mai populare browsere web, Chrome și Firefox, sunt afectate, alături de Opera.
Pentru utilizatorii Chrome, există o veste bună. Pentru a fi în siguranță, trebuie doar să actualizați browserul la versiunea 58. Versiunile 57 și anterioare sunt susceptibile la această vulnerabilitate.
Versiunea 58 a browserului Chrome include o remediere și este disponibilă pe canalul stabil.
Pentru utilizatorii Firefox, există o setare care poate fi modificată. Accesați pagina about:config în Firefox. Căutați următoarea preferință și dați dublu clic pe ea pentru a o seta la valoarea „True”:
network.IDN_show_punycode
Opera nu dispune încă de o soluție. Dacă știți de o extensie care poate remedia această problemă în Opera, vă rugăm să o menționați în comentarii, pentru a o putea adăuga.
Importanța managerilor de parole
Xudong Zheng recomandă utilizarea managerilor de parole pentru a vă proteja. Aceștia detectează automat domeniul site-ului web pe care vă aflați și vă oferă să completați datele de autentificare. Deși browserul dumneavoastră ar putea fi indus în eroare de domeniu, managerul de parole nu va fi. Dacă acesta nu vă oferă opțiunea de a completa datele de autentificare, este foarte probabil să vă aflați pe un site web fals.