Prehliadač Safari
Ak ste používateľom spoločnosti Apple, pravdepodobne máte nainštalované svoje najnovšie aktualizácie, ale ak to tak nie je, môžete kráčať v plytkých vodách, pretože existuje kuriózny problém, ktorý vás môže viesť k phishingovému útoku.
Podľa nedávneho zistenia od Laboratórium Tencent Security Xuanwu Lab , písmeno „d“, ako ho poznáme, nie je to, čo si myslíme, že je, keď sa zobrazí v paneli s adresou prehliadača Safari, kam smeruje adresa URL webových stránok. Prehliadač Safari zobrazuje latinku „dum“ (ꝱ) ako bežnú abecedu.
IDN spoof
Spočiatku by ste si mohli myslieť, že nejde o veľký problém, ale je to vlastne naopak. Útočníci môžu pomerne ľahko vytvoriť falošné webové stránky, ktoré majú v sebe písmeno „d“ a nahradiť abecedu latinkou „dum“. Potom zvyšok urobí prehliadač Safari, ktorý ho zobrazí ako názov bežnej webovej stránky. že veľa vašich obľúbených webových stránok má vo svojom názve domény túto abecedu.
Tento typ útoku sa nazýva Homograf IDN , pričom útočník zaregistruje názov domény pomocou podobného znaku Unicode namiesto bežnej anglickej abecedy, s ktorou sa stretávame pri každodennom používaní.
Rozdiel v Unicode
- laboratórium Tencent
V top 10K doménach názvov spoločnosti Google má asi 25% názvov domén webových stránok abecedu. Niektoré z nich sú linkedin.com , adobe.com , dropbox.com , reddit.com a zoznam pokračuje.
Od objavenia tejto problematiky Tencent oznámila svoje zistenia spoločnosti Apple, ktorá v júli vydala aktualizáciu zabezpečenia, ktorá problém následne vyriešila. Ak patríte k ľuďom, ktorí neaktualizujú svoje zariadenia, je tu ďalší dôvod, prečo tak urobiť a byť v bezpečí pred akýmkoľvek phishingovým útokom, ktorý by mohol zahŕňať odcudzenie identity vašich obľúbených webových stránok a ak stále nechcete aktualizovať, potom už len dávať pozor na tie D.
