- - Qual è l'attacco di phishing Punycode e come rimanere al sicuro

Qual è l'attacco di phishing Punycode e come rimanere al sicuro

Internet può essere un posto pericoloso. All'inizio di questa settimana, abbiamo parlato di una nuova e-mail di truffa in giro cercando di convincere gli utenti ad acquistare un falso servizio VPN. La truffa mette a rischio i tuoi soldi e i tuoi dati. Fortunatamente per i diligenti, ci sono modi per individuare una truffa del genere. Tuttavia, non tutte le truffe sono facili da individuare e le truffe di phishing sono diventate più intelligenti grazie a una piccola cosa chiamata Punycodes. È un nuovo modo di registrare domini e, sebbene non sia stato sviluppato per truffare le persone, viene utilizzato per farlo. Ecco cosa è l'attacco di phishing Punycode e come rimanere al sicuro.

Attacchi di phishing

Un attacco di phishing si verifica quando alcuni creano asito Web dannoso e fa sembrare quello di cui ti fidi. Ad esempio, qualcuno potrebbe replicare la pagina di accesso di Google o Facebook in basso nel T. Se non guardi l'URL che hai digitato o sei stato reindirizzato, penserai di essere sulla pagina giusta. Inserirai le tue informazioni di accesso e, proprio in questo modo, sarai rubato.

Internet è piuttosto maturo ora e webi browser hanno una sicurezza eccellente. Se visiti un sito Web ombreggiato, il tuo browser ti dirà che probabilmente il sito Web non è quello che stai cercando. Gli attacchi di phishing sono anche conoscenze comuni, quindi l'utente medio sa essere attento.

Domini Punycode

La registrazione del dominio Punycode consente alle personeregistra domini con caratteri stranieri, ad esempio non inglesi, nel nome. Il concetto non è male. Puoi prendere un personaggio da una lingua straniera e usando Punycode, convertirlo in caratteri ASCII. Se qualcuno in Cina dovesse registrare un dominio utile specificamente per le persone in Cina, è meglio avere il nome di dominio in cinese. Rende più facile ricordare il nome del sito Web se non altro.

Punycode Phishing Attack

Punycode convertirà i domini in esterolingue o domini che utilizzano caratteri stranieri in caratteri ASCII. Sfortunatamente, quando lo fa, il carattere ASCII in cui viene convertito il carattere straniero utilizza un sottoinsieme di caratteri ASCII. Questi caratteri di sottoinsieme sono indistinguibili dai normali caratteri inglesi.

Caso in questione, questo sito Web di esempio sviluppato daXudong Zheng mostra un attacco di phishing Punycode. Sembra che tu stia visitando il sito Web di Apple perché l'URL indica chiaramente apple.com. Non ti dice che l'URL del sito web effettivo è questo: www.xn--80ak6aa92e.com

Xudong Zheng ha scoperto che questo potrebbe essere usato come un attacco di phishing e ne ha ampiamente scritto, spiegando come domini di caratteri stranieri possono essere usati per imitare l'URL di siti Web popolari.

Chi è a rischio

I seguenti browser sono a rischio;

  • Chrome 57 e versioni precedenti
  • Firefox
  • Internet Explorer se hai altri language pack, in particolare quelli per il russo installati
  • musica lirica

Chi è al sicuro

Gli utenti dei seguenti browser sembrano essere sicuri;

  • Microsoft Edge
  • Safari
  • Internet Explorer se nel tuo sistema è installata solo la lingua inglese

Come stare al sicuro

Come puoi vedere dall'elenco dei browser a rischio, ci sono due browser Web popolari. Chrome e Firefox sono entrambi interessati, così come Opera.

Per Cromo utenti, ci sono buone notizie. Per stare al sicuro, tutto ciò che devi fare è aggiornare Chrome alla versione 58. Le versioni 57 e precedenti sono soggette a questo errore.

La versione 58 ha una correzione ed è ora disponibile sul canale stabile.

Per Firefox utenti, c'è una preferenza che possono modificare. Apri Firefox e vai alla pagina about: config. Cerca la seguente preferenza. Fare doppio clic su di esso per impostare il suo valore su True.

network.IDN_show_punycode

musica lirica non ha ancora una soluzione. Se conosci un'estensione che può risolvere questo problema in Opera, faccelo sapere nei commenti e lo aggiungeremo.

Gestori di password

Xudong Zheng suggerisce di usare i gestori Password perRimanga sicuro. I gestori password rilevano automaticamente il dominio in cui ti trovi e si offrono di inserire i tuoi dati di accesso. Il tuo browser potrebbe essere ingannato dal dominio ma il gestore delle password non lo sarà. Se non offre di inserire i dati di accesso, ci sono buone probabilità che tu sia sul sito web sbagliato.

via Xudong Zheng

Leggi anche

Ripara Task Manager, Registro e altro dopo l'attacco di malware [Windows]
Scarica AVG 9 Antivirus Free Edition
Come identificare un modulo di accesso Google falso [Chrome]
Stai al sicuro: c'è una nuova truffa di phishing di Google Documenti in giro
Mantenere e pianificare i backup dei file PST di Outlook con un backup PST sicuro
Come identificare un messaggio di accesso Apple falso
Trova quale tipo di Pokèmon è il migliore per una battaglia in palestra in Pokèmon Go
Norton Identity Safe: alternativa multipiattaforma a LastPass
FB Phishing Protector rende la navigazione di Facebook più sicura [Firefox]
Controlla qualsiasi sito Web per virus, malware e truffe di phishing con URLVoid
Come evitare le truffe sui furti di identità comuni
Come combattere le battaglie in palestra in Pokèmon Go

Commenti