- - Qu'est-ce que l'attaque de phishing Punycode et comment rester en sécurité

Qu'est-ce que l'attaque d'hameçonnage Punycode et comment rester en sécurité?

Internet peut être un endroit dangereux. Plus tôt cette semaine, nous avons parlé d'un nouveau courrier électronique frauduleux essayant d'amener les utilisateurs à acheter un faux service VPN. L'arnaque met votre argent et vos données en danger. Heureusement pour les diligents, il existe des moyens de repérer une arnaque comme celle-là. Cependant, toutes les escroqueries ne sont pas faciles à repérer, et les escroqueries par hameçonnage sont devenues plus intelligentes grâce à une petite chose appelée Punycodes. C'est une nouvelle façon d'enregistrer des domaines et bien qu'il n'ait pas été développé pour arnaquer les gens, il est utilisé pour le faire. Voici un aperçu de l'attaque de phishing Punycode et de la manière de rester en sécurité.

Attaques de phishing

Une attaque de phishing est lorsque certains créent unsite Web malveillant et le fait ressembler à un site de confiance. Par exemple, quelqu'un peut reproduire la page de connexion de Google ou Facebook vers le T. Si vous ne regardez pas l'URL que vous avez tapée ou avez été redirigé vers, vous penserez que vous êtes sur la bonne page. Vous entrerez vos informations de connexion et juste comme ça, vos informations sont volées.

Internet est assez mature maintenant et le webles navigateurs sont dotés d'une excellente sécurité. Si vous visitez un site Web louche, votre navigateur vous indiquera que le site Web n'est probablement pas celui que vous recherchez. Les attaques de phishing sont également connues de tous, donc l'utilisateur moyen doit être prudent.

Domaines Punycode

L'enregistrement de domaine Punycode permet aux gensenregistrer des domaines avec des caractères étrangers, c'est-à-dire non anglais dans le nom. Le concept n'est pas mauvais. Vous pouvez prendre un caractère d'une langue étrangère et en utilisant Punycode, le convertir en caractères ASCII. Si quelqu'un en Chine devait enregistrer un domaine utile spécifiquement pour les chinois, il vaut mieux avoir le nom de domaine en chinois. Cela rend le nom du site Web plus facile à retenir, si rien d'autre.

Punycode Phishing Attack

Punycode convertira les domaines en étrangerlangues ou domaines utilisant des caractères étrangers en caractères ASCII. Malheureusement, dans ce cas, le caractère ASCII auquel le caractère étranger est converti utilise un sous-ensemble de caractères ASCII. Ces caractères de sous-ensemble ne se distinguent pas des caractères anglais normaux.

Par exemple, cet exemple de site Web développé parXudong Zheng pour montrer une attaque de phishing Punycode. Il semble que vous visitiez le site Web d'Apple, car l'URL indique clairement apple.com. Cela ne vous dit pas que l'URL réelle du site Web est la suivante: www.xn--80ak6aa92e.com

Xudong Zheng a découvert que cela pouvait être utilisé comme une attaque de phishing et a abondamment écrit à ce sujet, expliquant comment les domaines de caractères étrangers peuvent être utilisés pour imiter l'URL de sites Web populaires.

Qui est à risque

Les navigateurs suivants sont à risque;

  • Chrome 57 et versions antérieures
  • Firefox
  • Internet Explorer si vous avez des modules linguistiques supplémentaires, en particulier ceux pour le russe installés
  • Opéra

Qui est en sécurité

Les utilisateurs des navigateurs suivants semblent être en sécurité;

  • Microsoft Edge
  • Safari
  • Internet Explorer si vous n'avez installé que la langue anglaise sur votre système

Comment rester en sécurité

Comme vous pouvez le voir dans la liste des navigateurs à risque, deux navigateurs Web populaires s'y trouvent. Chrome et Firefox sont tous deux affectés, tout comme Opera.

Pour Chrome utilisateurs, il y a de bonnes nouvelles. Pour rester en sécurité, il vous suffit de mettre à jour Chrome vers la version 58. Les versions 57 et antérieures sont sujettes à ce bogue.

La version 58 a un correctif et est maintenant disponible sur le canal stable.

Pour Firefox utilisateurs, il y a une préférence qu'ils peuvent modifier. Ouvrez Firefox et accédez à la page about: config. Recherchez la préférence suivante. Double-cliquez dessus pour définir sa valeur sur True.

network.IDN_show_punycode

Opéra n'a pas encore de solution. Si vous connaissez une extension qui peut résoudre ce problème dans Opera, faites-le nous savoir dans les commentaires et nous l'ajouterons.

Gestionnaires de mots de passe

Xudong Zheng suggère d'utiliser les gestionnaires de mots de passe pourrester en sécurité. Les gestionnaires de mots de passe détectent automatiquement le domaine sur lequel vous vous trouvez et vous proposent de saisir vos informations de connexion. Votre navigateur peut être dupé par le domaine, mais pas le gestionnaire de mots de passe. S'il ne propose pas de renseigner vos informations de connexion, il y a de fortes chances que vous soyez sur le mauvais site Web.

via Xudong Zheng

commentaires