Использование гомографических символов – простой способ создать убедительный поддельный сайт

По словам независимого исследователя, атака, в которой используются гомографические символы для олицетворения доменных имен и запуска убедительных, но вредоносных веб-сайтов, занимает минуты и немного умений – при этом они приносят большие успехи в привлечении жертв.

Ави Лумельский эксперт по безопасности и соучредитель Datu. В Datu мы пытаемся сделать онлайн-мир более удобным для людей.

Исследователь Ави Люмельски решил выяснить, как легко будет создать фишинговую страницу которая использует гомографию для олицетворения законных сайтов. Как он объяснил в публикации на этой неделе, «гомографические символы выглядят как буквы ASCII, но их кодировка отличается, так что обычно это не заметно человеческому глазу».

Например, в этом URL-адресе в качестве первого символа используется гомографический символ: «ɢoogle.news». Это можно сравнить с законным шрифтом google.news – разница едва заметна.

Лумельский отметил, что несколько лет назад кто-то купил гомографию, включая «ɢoogle.com», чтобы использовать ее в фишинговых целях.

«Я подумал про себя: каждый год появляются новые домены верхнего уровня. Мир учился на приобретении ɢoogle.com? Насколько сложно создать хороший фишинговый сайт Google с нуля? »

 

Читать полную версию – threatpost