- - O que é o ataque de phishing Punycode e como se manter seguro

O que é o ataque de phishing do Punycode e como se manter seguro

A internet pode ser um lugar perigoso. No início desta semana, conversamos sobre um novo e-mail fraudulento tentando convencer os usuários a comprar um serviço VPN falso. A fraude coloca seu dinheiro e seus dados em risco. Felizmente para os diligentes, existem maneiras de identificar uma fraude como essa. Porém, nem todos os golpes são fáceis de identificar, e os golpes de phishing ficaram mais inteligentes graças a uma pequena coisa chamada Punycodes. É uma nova maneira de registrar domínios e, embora não tenha sido desenvolvido para enganar as pessoas, está sendo usado para isso. Veja aqui o que é o ataque de phishing do Punycode e como se manter seguro.

Ataques de phishing

Um ataque de phishing ocorre quando alguns criam umsite malicioso e faz com que pareça um site confiável. Por exemplo, alguém pode replicar a página de login do Google ou do Facebook para o T. Se você não olhar para o URL digitado ou para o qual foi redirecionado, achará que está na página certa. Você digitará as informações de login e, assim, as informações serão roubadas.

A internet está bem madura agora e a webOs navegadores vêm com excelente segurança. Se você visitar um site obscuro, seu navegador indicará que o site provavelmente não é o que você está procurando. Os ataques de phishing também são de conhecimento comum, portanto, o usuário comum sabe que é cuidadoso.

Domínios Punycode

O registro de domínio Punycode permite que as pessoasregistre domínios com caracteres estrangeiros, ou seja, não ingleses no nome. O conceito não é ruim. Você pode pegar um caractere de uma língua estrangeira e, usando o Punycode, convertê-lo em caracteres ASCII. Se alguém na China registrar um domínio útil especificamente para pessoas na China, é melhor ter o nome de domínio em chinês. Torna o nome do site mais fácil de lembrar, se nada mais.

Punycode Phishing Attack

O Punycode converterá domínios em outros paísesidiomas ou domínios usando caracteres estrangeiros, em caracteres ASCII. Infelizmente, quando isso ocorre, o caractere ASCII para o qual o caractere externo é convertido usa um subconjunto de caracteres ASCII. Esses caracteres de subconjunto são indistinguíveis dos caracteres comuns em inglês.

Caso em questão, este site de exemplo desenvolvido porXudong Zheng para mostrar um ataque de phishing Punycode. Parece que você está visitando o site da Apple porque o URL lê claramente apple.com. Não indica que o URL real do site é este: www.xn--80ak6aa92e.com

Xudong Zheng descobriu que isso poderia ser usado como um ataque de phishing e escreveu bastante sobre ele, explicando como domínios de caracteres estrangeiros podem ser usados ​​para imitar a URL de sites populares.

Quem está em risco

Os seguintes navegadores estão em risco;

  • Chrome 57 e versões anteriores
  • Raposa de fogo
  • Internet Explorer se você tiver pacotes de idiomas adicionais, especialmente aqueles para o russo instalado
  • Ópera

Quem está seguro

Usuários dos seguintes navegadores parecem seguros;

  • Microsoft borda
  • Safári
  • Internet Explorer se você tiver apenas o idioma inglês instalado no seu sistema

Como permanecer seguro

Como você pode ver na lista de navegadores em risco, existem dois navegadores populares. Chrome e Firefox são afetados, assim como o Opera.

Para cromada usuários, há boas notícias. Para se manter seguro, tudo o que você precisa fazer é atualizar o Chrome para a versão 58. As versões 57 e anteriores são propensas a esse bug.

A versão 58 tem uma correção e agora está no canal estável.

Para Raposa de fogo usuários, há uma preferência que eles podem modificar. Abra o Firefox e vá para a página about: config. Procure a seguinte preferência. Clique duas vezes nele para definir seu valor como True.

network.IDN_show_punycode

Ópera ainda não tem uma solução. Se você conhece uma extensão que pode resolver esse problema no Opera, informe-nos nos comentários e nós a adicionaremos.

Gerenciadores de senhas

Xudong Zheng sugere o uso de gerenciadores de senhas paraFique seguro. Os gerenciadores de senhas detectam automaticamente o domínio em que você se encontra e se oferecem para preencher suas informações de login. Seu navegador pode ser enganado pelo domínio, mas o gerenciador de senhas não será. Se ele não oferecer informações de login, é bem provável que você esteja no site errado.

via Xudong Zheng

Leia também

Reparar o Gerenciador de tarefas, registro e muito mais após ataque de malware [Windows]
Baixe o AVG 9 Antivirus Free Edition
Como identificar um formulário de login do Google falso [Chrome]
Mantenha-se seguro: há um novo esquema de phishing do Google Docs por aí
Manter e agendar backups de arquivos PST do Outlook com backup PST seguro
Como identificar um prompt de login falso da Apple
Descubra qual é o melhor tipo de Pokémon para uma batalha no ginásio em Pokèmon Go
Norton Identity Safe: alternativa entre plataformas para o LastPass
O FB Phishing Protector torna a navegação no Facebook mais segura [Firefox]
Verifique qualquer site quanto a vírus, malware e phishing com o URLVoid
Como evitar golpes comuns de roubo de identidade
Como combater as batalhas do ginásio no Pokèmon Go

Comentários