Nowy poziom phishingu

Mogłoby się wydawać, że widząc właściwy adres w pasku przeglądarki, a obok zieloną ikonkę kłódki możemy być pewni, że jesteśmy na oryginalnej stronie. Niestety może być inaczej – podaje Bankier.pl.

 

 

Chiński badacz bezpieczeństwa zaprezentował jednak metodę, która pozwala wyprowadzić w pole nawet bardzo ostrożnego internautę. Co gorsza, nie ma jeszcze na nią lekarstwa.

 

Phishing polega na zwabieniu nieświadomego użytkownika na stronę łudząco podobną do oryginalnego serwisu, np. logowania do bankowości internetowej. Do tej pory piętą achillesową takich podróbek był zwykle adres widoczny w pasku przeglądarki. Czasem przestępcy chwytali się różnych trików, by upodobnić go do właściwego (np. dodając jeden człon – bank.pl.com).

 

Chiński badacz Xudong Zheng zaprezentował metodę, która pozwala stworzyć fałszywkę niezwykle trudną do odróżnienia od oryginału.   Użytkownicy przeglądarek Chrome, Firefox i Opera powinni zobaczyć w pasku adresu ciąg znaków „apple.com”, sugerujący, że odwiedzają oryginalną stronę firmy z Cupertino. W dodatku serwis korzysta z protokołu SSL, czyli obok adresu widoczna jest usypiająca czujność ikonka kłódki. Zawartość strony oczywiście nie pochodzi z serwera Apple i mogłaby służyć do wyłudzania danych – stwierdza Bankier.pl.

 

W tej sztuczce wykorzystano w sprytny sposób możliwość użycia znaków z innych niż łaciński alfabetów w domenie internetowej. Zwykle adresy takie widoczne są w mniej czytelnej formie (w powyższym przykładzie byłoby to „xn--80ak6aa92e.com”) z użyciem tzw. ponycode. Jeśli jednak cały adres stosuje znaki z tego samego zestawu, np. cyrylicy, to przeglądarki wyświetlają go w „ładniejszej”, nieprzetworzonej postaci. Adres zapisany używanymi przez Rosjan znakami jest nie do odróżnienia od „apple.com” – stwierdzono w artykule.

 

Przeoczenie w sposobie wyświetlania adresów stron internetowych zostanie naprawione w kolejnej wersji Google Chrome. W przypadku Firefoxa użytkownik może sam wymusić w ustawieniach wyświetlanie znaków spoza łacińskiego alfabetu w postaci zakodowanej i w ten sposób uchronić się przed podrobionymi serwisami. W tym celu należy wpisać w pasku adresu „about:config” i znaleźć wpis „network.IDN_show_punycode”, a następnie ustawić jego wartość na „true” – wyjaśnia portal.

 

Ukrycie adresu serwisu za pomocą znaków pochodzących z innych alfabetów może zostać wykorzystane do tworzenia przekonujących phishingowych podróbek. Dlatego warto przypomnieć, że dobrym nawykiem jest ręczne wpisywanie adresów stron (np. banków) i podejrzliwe traktowanie wszelkich wiadomości nakłaniających do klikania w link prowadzący rzekomo do logowania w instytucji. Najlepiej nie korzystać z łącz otrzymywanych w mailach, chociaż niektóre banki nadal umieszczają w swoich komunikatach taki element – konkluduje Bankier.pl. (jmk)

 

Źródło i czytaj więcej: Bankier.pl

Oceń artykuł:
zobacz ranking »
50%
50%
Autor
Zaloguj się i komentuj pod swoim nickiem, jeśli nie masz jeszcze konta zarejestruj się
Treść
Obrazek
Podaj kod
 
Copyright © ForumBiznesu.pl 2012-2017 - Design & Engine - portale internetowe - FineCMS.pl
Korzystanie z witryny forumbiznesu.pl oznacza zgodę na wykorzystywanie plików cookie, z których niektóre mogą być już zapisane w folderze przeglądarki. Więcej informacji można znaleźć w Polityce plików cookies.