ハッカーがフィッシング URL を隠蔽できる新しい手口

簡単なテストをしてみましょう:Web ブラウザを起動して、このリンク https://?????.com を開きます。緑色のロック シンボルは、保護された関連付けであることを示します。また、付属の慰めとして、「安全」とも書かれています。フィッシング攻撃に対する最善の防御策は何ですか?通常、ページが読み込まれた後にアドレス バーを確認し、有効な HTTPS 接続を介して提供されているかどうかを確認します。右？まあ、これは私たちがこれまでずっと教えられてきたことです!

また読む:ハッカーが攻撃を計画する 7 つの方法

答えはその URL にあります。 「りんご」と読めるように見えるかもしれませんが、これはキリル文字の集まりです:A、Er、Er、Palochka、Ie.

バン!

セキュリティ宣言は十分に本物ですが、あなたが ?????.com と安全に関係していることを確認しているだけです。正当なサイトに関連付けられているかどうか。

Unicode 文字は一般的な ASCII 文字と区別するのが難しいため、これがセキュリティの抜け穴の 1 つになります。仕組みを見てみましょう!

Punycode フィッシング攻撃

多くの Web プログラムは、「Punycode」エンコーディングを使用して、URL 内の Unicode 文字と対話し、ホモグラフ フィッシング攻撃から保護します。 Punycode は、Unicode 文字を ASCII (A ～ Z、0 ～ 9) の制限された文字セットに変換するために Web プログラムによって使用される例外的なエンコード方法であり、国際ドメイン名 (IDN) システムによって維持されます。この抜け穴により、研究者はドメインを登録することができました。 xn--80ak6aa92e.com という名前と、Chrome、Firefox、Opera を含むすべての無防備な Web プログラムによって「apple.com」として表示されるバイパス保護。ただし、Internet Explorer、Microsoft Edge、Apple Safari、Brave、および Vivaldi はそうではありません。

こちらもお読みください:インターネットのプライバシーは「打ちのめされる」かもしれません。しかし…

いくつかのプログラムは、このような罠に気を配り、潜行を感知した場合に隠れた領域の名前を表示します。典型的なアプローチは、異なる文字を含むスペース名を順番に無視することです。とはいえ、全体が同じような文字セットで構成されていると、うまくいきません。

フィッシング攻撃から身を守る方法

Firefox ユーザーは、以下の手順に従ってください:

1. アドレス バーに「about:config」と入力して Enter キーを押します。
2. 検索バーに Punycode と入力します。
3. ブラウザ設定には、network.IDN_show_punycode というタイトルのパラメータが表示されます
4. 右クリックして [切り替え] を選択し、値を false から True に変更します。

残念ながら、Chrome や Opera には Punycode の URL 変換を手動で無効にする設定がありません。そのため、Chrome ユーザーは Stable 58 リリースにパッチを適用するまであと数週間待たなければならない可能性があります。 .

こちらもお読みください:ルートキット:潜伏するデジタル暗殺者

それまでの間、同形異義語の攻撃から身を守る最も理想的な方法の 1 つは、プログラム拡張機能に付随するまともなパスワード マネージャーを利用することです。それらがリンクされているドメイン。