Интернет может быть опасным местом. Ранее на этой неделе мы говорили о новом мошенническом письме, которое пытаются убедить пользователей купить поддельный VPN-сервис. Мошенничество подвергает риску ваши деньги и ваши данные. К счастью для прилежных, есть способы распознать подобную аферу. Однако не все мошенничества легко обнаружить, а фишинговые мошенничества стали умнее благодаря небольшой штуке под названием Punycodes. Это новый способ регистрации доменов, и хотя он не был разработан для обмана людей, он используется для этого. Вот что такое фишинговая атака Punycode и как обезопасить себя.
Оглавление
Фишинговые атаки
Фишинговая атака — это когда кто-то создает вредоносный веб-сайт и делает его похожим на тот, которому вы доверяете. Например, кто-то может воспроизвести страницу входа в Google или Facebook до T. Если вы не посмотрите URL-адрес, который вы ввели или были перенаправлены, вы подумаете, что находитесь на правильной странице. Вы вводите данные для входа в систему, и просто так ваша информация украдена.
Интернет сейчас достаточно развит, и веб-браузеры обладают отличной безопасностью. Если вы посетите сомнительный веб-сайт, ваш браузер сообщит вам, что, вероятно, это не тот сайт, который вы ищете. Фишинговые атаки также широко известны, поэтому средний пользователь знает, что нужно быть осторожным.
Домены Punycode
Регистрация домена Punycode позволяет людям регистрировать домены с иностранными, т.е. неанглийскими символами в имени. Концепция неплохая. Вы можете взять символ из иностранного языка и с помощью Punycode преобразовать его в символы ASCII. Если кто-то в Китае зарегистрировал домен, полезный специально для жителей Китая, лучше иметь доменное имя на китайском языке. Это как минимум облегчает запоминание названия веб-сайта.
Фишинговая атака Punycode
Punycode преобразует домены на иностранных языках или домены, использующие иностранные символы, в символы ASCII. К сожалению, когда это происходит, символ ASCII, в который преобразуется внешний символ, использует подмножество символов ASCII. Эти символы подмножества неотличимы от обычных английских символов.
В частности, этот образец интернет сайт разработан Xudong Zheng для демонстрации фишинг-атаки Punycode. Похоже, вы посещаете веб-сайт Apple, потому что URL-адрес явно читается как apple.com. Это не говорит вам, что фактический URL-адрес веб-сайта следующий: www.xn-80ak6aa92e.com
Сюйдун Чжэн обнаружил, что это может быть использовано как фишинговая атака, и много написал об этом, объясняя, как можно использовать домены с иностранными символами для имитации URL-адресов популярных веб-сайтов.
Кто в опасности
Следующие браузеры подвержены риску;
Chrome 57 и более ранние версии
Fire Fox
Internet Explorer, если у вас установлены дополнительные языковые пакеты, особенно для русского языка
Опера
Кто в безопасности
Пользователи следующих браузеров кажутся безопасными;
Microsoft Edge
Сафари
Internet Explorer, если в вашей системе установлен только английский язык
Как оставаться в безопасности
Как видно из списка уязвимых браузеров, в нем есть два популярных веб-браузера. Затронуты Chrome и Firefox, а также Opera.
Для пользователей Chrome есть хорошие новости. Чтобы оставаться в безопасности, все, что вам нужно сделать, это обновить Chrome до версии 58. Версии 57 и более ранние подвержены этой ошибке.
В версии 58 есть исправление, и теперь оно вышло на стабильную версию.
Для пользователей Firefox есть предпочтения, которые они могут изменить. Откройте Firefox и перейдите на страницу about: config. Найдите следующее предпочтение. Дважды щелкните его, чтобы установить значение True.
network.IDN_show_punycode
У Opera пока нет решения. Если вы знаете расширение, которое может решить эту проблему в Opera, сообщите нам об этом в комментариях, и мы добавим его.
Менеджеры паролей
Сюйдун Чжэн предлагает использовать менеджеры паролей, чтобы оставаться в безопасности. Менеджеры паролей автоматически определяют, в каком домене вы находитесь, и предлагают ввести данные для входа. Ваш браузер может быть обманут доменом, но менеджер паролей — нет. Если он не предлагает ввести данные для входа, велика вероятность, что вы зашли не на тот сайт.