Browser Safari
Dacă sunteți utilizator Apple, probabil că aveți cele mai recente actualizări instalate, dar dacă nu, atunci puteți merge în ape puțin adânci, deoarece există o problemă curioasă care vă poate conduce către un atac de phishing.
Într-o constatare recentă de Tencent Security Xuanwu Lab , litera „d” așa cum o cunoaștem, nu este ceea ce credem că este, atunci când este văzută în bara de adrese a browserului Safari în care merge adresa URL a site-ului web. Browserul Safari afișează latina „dum” (ꝱ) ca un alfabet obișnuit.
IDN spoof
La început s-ar putea să credeți că acest lucru nu este mare lucru, ci este chiar opusul. Atacatorii pot crea cu ușurință site-uri web false care au litera „d” în ele și pot înlocui alfabetul cu latina „dum”, apoi browserul Safari va face restul și îl va afișa ca numele paginii web obișnuite. că multe dintre site-urile dvs. preferate au acest alfabet în numele domeniului lor.
Acest tip de atac este numit Omograf IDN , în care atacatorul înregistrează un nume de domeniu folosind un caracter Unicode similar în locul alfabetului englezesc obișnuit pe care îl întâlnim în utilizarea noastră de zi cu zi.
Diferența Unicode
- laborator Tencent
În primele 10.000 de nume de domenii ale Google, aproximativ 25% dintre numele de domenii ale site-urilor web au alfabetul „în ele. Unele dintre acestea sunt linkedin.com , adobe.com , dropbox.com , reddit.com , iar lista continuă.
De la descoperirea acestei probleme Tencent a raportat concluziile lor către Apple, care a emis o actualizare de securitate în iulie, care a remediat problema. Dacă sunteți unul dintre acei oameni care nu își actualizează dispozitivele, iată un alt motiv pentru a face acest lucru și a fi în siguranță de orice fel de atac de phishing care ar putea implica uzurparea paginilor dvs. web preferate și dacă tot nu doriți să actualizați, apoi doar să ai grijă de acele D.
