Internet può essere un luogo pericoloso. All’inizio di questa settimana, abbiamo parlato di una nuova e-mail truffa in giro che cercava di convincere gli utenti ad acquistare un falso servizio VPN. La truffa mette a rischio i tuoi soldi ei tuoi dati. Fortunatamente per i diligenti, ci sono modi per individuare una truffa del genere. Tuttavia, non tutte le truffe sono facili da individuare e le truffe di phishing sono diventate più intelligenti grazie a una piccola cosa chiamata Punycodes. È un nuovo modo per registrare i domini e sebbene non sia stato sviluppato per truffare le persone, viene utilizzato per farlo. Ecco uno sguardo a cos’è l’attacco di phishing Punycode e come proteggersi.
Sommario:
Attacchi di phishing
Un attacco di phishing si verifica quando alcuni creano un sito Web dannoso e lo fanno sembrare uno di cui ti fidi. Ad esempio, qualcuno potrebbe replicare la pagina di accesso di Google o Facebook fino alla T.Se non guardi l’URL che hai digitato o sei stato reindirizzato, penserai di essere sulla pagina giusta. Inserirai le tue informazioni di accesso e così le tue informazioni verranno rubate.
Internet è abbastanza maturo ora ei browser web sono dotati di un’eccellente sicurezza. Se visiti un sito Web ombreggiato, il tuo browser ti dirà che probabilmente il sito Web non è quello che stai cercando. Anche gli attacchi di phishing sono una conoscenza comune, quindi l’utente medio sa di stare attento.
Domini Punycode
La registrazione del dominio Punycode consente alle persone di registrare domini con caratteri stranieri, cioè non inglesi nel nome. Il concetto non è male. Puoi prendere un carattere da una lingua straniera e usando Punycode, convertirlo in caratteri ASCII. Se qualcuno in Cina dovesse registrare un dominio utile specificamente per le persone in Cina, è meglio avere il nome di dominio in cinese. Rende il nome del sito web più facile da ricordare se non altro.
Attacco di phishing Punycode
Punycode convertirà i domini in lingue straniere, o domini che utilizzano caratteri stranieri, in caratteri ASCII. Sfortunatamente, quando lo fa, il carattere ASCII in cui viene convertito il carattere straniero utilizza un sottoinsieme di caratteri ASCII. Questi caratteri di sottoinsieme non sono distinguibili dai normali caratteri inglesi.
Caso in questione, questo campione sito web sviluppato da Xudong Zheng per mostrare un attacco di phishing Punycode. Sembra che tu stia visitando il sito Web di Apple perché l’URL legge chiaramente apple.com. Non ti dice che l’URL del sito web effettivo è questo: www.xn--80ak6aa92e.com
Xudong Zheng ha scoperto che questo potrebbe essere usato come attacco di phishing e ne ha scritto ampiamente, spiegando come i domini di caratteri stranieri possono essere utilizzati per imitare l’URL di siti web popolari.
Chi è a rischio
I seguenti browser sono a rischio;
Chrome 57 e versioni precedenti
Firefox
Internet Explorer se si dispone di language pack aggiuntivi, in particolare quelli per il russo installati
musica lirica
Chi è al sicuro
Gli utenti dei seguenti browser sembrano essere sicuri;
Microsoft Edge
Safari
Internet Explorer se sul tuo sistema è installata solo la lingua inglese
Come stare al sicuro
Come puoi vedere dall’elenco dei browser a rischio, ci sono due browser Web popolari. Chrome e Firefox sono entrambi interessati, così come Opera.
Per gli utenti di Chrome, ci sono buone notizie. Per stare al sicuro, tutto ciò che devi fare è aggiornare Chrome alla versione 58. Le versioni 57 e precedenti sono soggette a questo bug.
La versione 58 ha una correzione ed è ora disponibile sul canale stabile.
Per gli utenti di Firefox, esiste una preferenza che possono modificare. Apri Firefox e vai alla pagina about: config. Cerca la seguente preferenza. Fare doppio clic per impostarne il valore su True.
network.IDN_show_punycode
Opera non ha ancora una soluzione. Se conosci un’estensione che può risolvere questo problema in Opera, faccelo sapere nei commenti e la aggiungeremo.
Gestori di password
Xudong Zheng suggerisce di utilizzare i gestori di password per stare al sicuro. I gestori di password rilevano automaticamente il dominio in cui ti trovi e si offrono di inserire le tue informazioni di accesso. Il tuo browser potrebbe essere ingannato dal dominio ma il gestore delle password non lo sarà. Se non offre la possibilità di inserire le tue informazioni di accesso, ci sono buone probabilità che tu sia sul sito web sbagliato.