Браузър на Safari
Ако сте потребител на Apple, вероятно сте инсталирали най-новите си актуализации, но ако не го направите, може да се разхождате в плитки води, тъй като има любопитен проблем, който може да ви доведе до фишинг атака.
В скорошна констатация от Tencent Security Xuanwu Lab , буквата „d“, както я познаваме, не е това, което смятаме, че е, когато се вижда в адресната лента на браузъра Safari, където отива URL адресът на уебсайта. Браузърът Safari показва латинското ‘dum’ (ꝱ) като обикновена азбука.
IDN фалшификат
Отначало може да си помислите, че това не е голяма работа, но всъщност е точно обратното. Атакуващите могат сравнително лесно да създадат фалшиви уебсайтове, в които има буквата „d“, и да заменят азбуката с латинската „dum“ и след това браузърът Safari ще свърши останалото и ще го покаже като името на обикновената уеб страница и точно така се случва че много от любимите ви уебсайтове имат тази азбука в името на домейна си.
Този тип атака се нарича IDN хомограф , при което нападателят регистрира име на домейн, използвайки подобен на Unicode знак вместо обикновената английска азбука, която срещаме при ежедневната си употреба.
Unicode разлика
- лаборатория Tencent
В топ 10K имената на домейни на Google около 25% от имената на домейни на уебсайтове съдържат азбуката. Някои от тях са linkedin.com , adobe.com , dropbox.com , reddit.com , и списъкът продължава.
От откриването на този брой Tencent съобщи за своите констатации на Apple, който издаде актуализация на защитата през юли, която след това отстрани проблема. Ако сте от хората, които не актуализират устройствата си, ето още една причина да го направите и да се предпазите от всякакъв вид фишинг атака, която може да включва представянето за любимите ви уеб страници и ако все още не искате да актуализирате след това просто внимавайте за тези D.
