Un attacco di phishing di successo utilizza l'inganno per ingannare i sospetti inconsapevoli nel rivelare dettagli personali o fare clic su un collegamento dannoso. La complessità degli attacchi di phishing è andata rafforzandosi nel corso degli anni. E mentre la semplice e-mail con un logo aziendale falso funziona ancora, i truffatori stanno facendo di tutto per implementare le loro truffe.
L'ultima opera del phishing scammers book è l'URL spoof, un URL simile al lookalik che si presenta come uno di solito di fiducia. Ma come fa un truffatore a rendere il loro URL simile allo stesso? E come puoi evitare di essere scoperto? Diamo un'occhiata.
Nomi di dominio internazionali: una storia molto breve
Per capire come un truffatore parodia un URL, devi capire un po 'di più su come funzionano i nomi dei domini.
Fino al 2009, gli URL potevano contenere solo lettere latine dalla a alla z, senza accenti, glifi o altri simboli. Internet Corporation per nomi e numeri assegnati (ICANN), un'organizzazione senza scopo di lucro che gestisce database essenziali Quali estensioni del dominio URL sostengono e perché sono necessarie Quali estensioni del dominio URL sostengono e perché sono necessarie C'è molto di più su Internet che solo i siti .com, .org e .net. Il mondo dei domini di primo livello è esploso alcuni anni fa. Ma cos'è un TLD? Scopriamolo. Leggi di più intrinseco al funzionamento di Internet, ha cambiato questo sistema. gli utenti di Internet sono ora in grado di registrare gli URL utilizzando una vasta gamma di script alternativi, tra cui greco, cirillico e cinese, oltre a caratteri latini contenenti accenti e altro ancora.
C'è una buona ragione per questo cambiamento. Mentre Internet si espande, così i dati demografici del cambiamento dell'utente. Ad esempio, dal 2009 al 2017, il numero di utenti Internet del Nord America è cresciuto da 259 milioni a 320 milioni, con un aumento del 23%. Allo stesso tempo, il numero di utenti Internet in tutta l'Asia è cresciuto da 790 milioni a 1, 938 miliardi, con un incremento del 145 percento.
Dato che il Nord America e buona parte del mercato europeo punta verso la saturazione, il resto del mondo sta solo arrivando online, e sono proprio quelle lingue e alfabeti che stanno dando forma alla direzione di Internet.
Gli script consentono lo spoofing degli URL
L'introduzione di una vasta gamma di nuovi script per la registrazione del dominio URL è stata una nuova via d'attacco per i truffatori. Conosciuto anche come attacco del nome di dominio omografico, gli scammer registrano gli URL usando caratteri non latini che hanno lo stesso aspetto delle loro controparti regolari.
Usiamo l'URL di makeuseof.com come esempio. L'URL normale utilizza caratteri latini standard. Ma possiamo apportare alcune modifiche incredibilmente sottili all'URL utilizzando caratteri non standard. In effetti, questa volta, makeuseof.com è scritto in modo completamente diverso. Come?
Sostituisco il latino "a" (U + 0041, identificatore Unicode del personaggio) con una "a" (U + 0430) dell'alfabeto cirillico e il latino "o" (U + 006F) con il piccolo Omicron (U + 03BF) dall'alfabeto greco. Nota la differenza? Ovviamente no. Ed è proprio il motivo per cui funziona lo spoofing degli URL. L'introduzione di lettere omogenee (visivamente simili) all'URL originale consente a un potenziale scammer di registrare l'URL di makeuseof.com.
Combina l'URL fasullo con un certificato HTTPS rubato e un truffatore può impersonare il sito stesso su cui stai leggendo questo articolo (aspetta ... è questo il vero sito?).
Altre varianti
L'URL di makeuseof.com è un eccellente esempio perché ha due caratteri omografici. Altre volte i truffatori sostituiscono lettere simili che includono anche accenti, glifi, segni diacritici e altro. Usiamo di nuovo l'URL di makeuseof.com, ma questa volta utilizziamo una gamma più ampia di caratteri sostitutivi.
Per illustrare il punto ho incluso alcune modifiche al personaggio piuttosto ovvie nell'esempio sopra. Ecco come appare anche il nostro falso URL nella Omnibox di Google Chrome.
Si distingue, giusto? Se l'URL viene visualizzato come collegamento in un'e-mail, alcuni utenti non prenderanno la differenza. Lo stesso si può dire per la barra di stato del browser che visualizza l'URL che stai per cliccare. È piccolo e un po 'invisibile, quindi potresti non notare un URL con differenze più sottili rispetto al nostro esempio.
Punycode
Non devi diventare una vittima. Alcuni browser moderni stanno già adottando misure per impedire agli utenti di visitare siti simili a URL. Chrome, Safari, Opera e Microsoft Edge hanno tutti attenuazioni.
Il sito di Brian Krebs ha un ottimo esempio di questa tattica di mitigazione, in cui una versione poco appariscente ma falsa di ca.com si risolve in realtà a xn--80a7a.com .
Questa traduzione è nota come "Punycode" e molti browser utilizzano questo speciale formato di codifica per fornire protezione diretta contro gli attacchi di phishing omofoni. Punycode essenzialmente blocca il set di caratteri del browser su un set ASCII di base contenente az, AZ e 0-9 (noto anche come regola LDH, per i parametri L, D igits, Yphens).
Vuoi vedere come si forma il tuo sito web? Dai un'occhiata a questo controllo del dominio sviluppato da Hold Security. Inserisci il tuo dominio e il corrispondente dominio di primo livello (come .com o .org) nella ricerca, e via. Fortunatamente per noi, non ci sono imitatori di makeuseof.com su Internet, ma ci sono 186 possibili variazioni se qualcuno volesse imitare il sito.
Typosquatting
Gli attacchi di phishing per omografi di nomi di dominio internazionalizzati non sono poi così nuovi. Stanno aumentando di notorietà perché gli scammer stanno facendo un uso migliore del set di strumenti disponibile. L'attacco omografo è in realtà molto simile a un'altra truffa di phishing di dominio: typosquatting Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering useresti da un hacker e come ti proteggeresti da loro ? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più .
Il typosquatting è la pratica di registrare una manciata di nomi di dominio errati e di ospitare contenuti dannosi o un falso portale di login per utenti ignari. Ad esempio, quante volte hai digitato rapidamente "Amozon" o "Facebok?" In realtà, siti più grandi come questo a volte spiegano errori di ortografia e finirai nel posto giusto ... il più delle volte. Dovresti rimanere vigile, comunque.
Rimanere sicuro ed evitare URL falsificati
Individuare un URL con tag o manomesso ha una sua serie di difficoltà. Inoltre, se l'URL dannoso ha un certificato HTTPS "legittimo" Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Leggi di più, rende il rilevamento un po 'più difficile. Ma non devi lottare da solo.
Come accennato in precedenza, il browser tenta già di attenuare questo problema forzando tutti gli URL ad aderire a Punycode. Al di fuori del browser, tuttavia, stai più o meno volando da solo, ma qui ci sono alcuni suggerimenti, comunque.
- Email : non fare clic sui collegamenti nelle e-mail. Dovresti sempre ricontrollare dove ti porta il link che stai facendo, anche se proviene da qualcuno di cui ti fidi.
- Client di posta elettronica : a seconda del tuo client di posta elettronica, potresti avere la possibilità di disattivare completamente i collegamenti all'interno delle email in arrivo; In alternativa, aumentare il livello di filtro della posta indesiderata Come evitare la posta indesiderata di Outlook e la confusione di posta elettronica Come evitare la posta indesiderata di Outlook e la confusione di posta elettronica Se si fatica a superare le e-mail, apprezzerete queste funzionalità di Outlook. Possono aiutarti a filtrare e assegnare la priorità a tutte le email in arrivo. Leggi altro rimuoverà una quantità significativa di posta dannosa in arrivo.
- Verifica collegamento : utilizza un controllo link se non sei sicuro. Ad esempio, ricevi un link sospetto via email. Invece di cliccarlo, copialo e incollalo in uno di questi controllori a cinque link per convalidarlo 5 Siti rapidi che ti consentono di verificare se i collegamenti sono sicuri 5 Siti rapidi che ti consentono di verificare se i collegamenti sono sicuri Quando ricevi un collegamento, dovresti controlla per assicurarti che non sia una fonte di malware o un front per il phishing e questi checker di link possono aiutarti. Leggi di più . Lo stesso vale per i tuoi account sui social media.
- Social media: simile alla tua email, non basta fare clic su qualsiasi link che si apre sul tuo feed.
- Browser: tieni il browser aggiornato. Un aggiornamento a Chrome e Firefox del 2017 ha improvvisamente modificato il processo di codifica Punycode e ha reso entrambi i browser temporaneamente vulnerabili a un attacco omografo.
E, come sempre, educazione sulla miriade di minacce alla sicurezza che affrontiamo online 6 Corsi gratuiti di Cyber Security che ti terranno al sicuro online 6 Corsi gratuiti di Cyber Security che ti terranno al sicuro online Sconcertato sulla sicurezza online? Confuso circa il furto di identità, la crittografia e quanto è sicuro fare acquisti online? Abbiamo compilato un elenco di 6 corsi gratuiti di cyber security che illustreranno tutto, pronti per essere presi oggi! Leggi di più è la migliore tattica di mitigazione di tutti. Una volta che inizi a notare alcune delle più evidenti attività online dannose che si svolgono intorno a te, stai immediatamente lavorando molto più sicuro .