Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Популярная технология с использованием URL-омографов перекочевала с персональных компьютеров в онлайн-мессенджеры.
Эксперт компании Zscaler Рохит Хегде (Rohit Hegde) рассказал, как мошенники перенесли известную фишинговую технологию с персональных компьютеров на мобильные устройства. Метод, построенный на подмене латинских букв похожими на них Unicode-символами, угрожает пользователям онлайн-мессенджеров.
Метод получил название SMiShing — от слов SMS и phishing. Злоумышленники регистрируют домены, созвучные наименованиям известных компаний, и привлекают на них жертв через рассылки сообщений.
В примере, который приводит автор исследования, адресатам предлагается перейти по ссылке, чтобы получить бесплатные билеты от авиакомпании Jet Airways. При этом вместо буквы “i” в адресе используется символ “?” из расширенной латиницы — А.
Вредоносная ссылка приведет пользователя на фишинговую площадку, которая в свою очередь перебрасывает его на сайт с зловредным ПО. Аналитики не уточняют, какой именно вредонос продвигался в рамках этой кампании.
Степень угрозы зависит от того, какой браузер использует пользователь. Хегде отметил, что Opera и Chrome преобразуют фишинговый адрес, позволяя жертве атаки заметить подмену. Разработчики Google внедрили защиту от этой техники в апреле 2017 года. В Firefox и Safari URL остается неизменным — эти браузеры разрешают использование Unicode, за исключением тех случаев, когда это запрещено правилами домена верхнего уровня.
Для защиты от подобных атак пользователям рекомендуется использовать менеджеры паролей. Эти средства проверяют подлинность интернет-адреса перед тем, как отправить сайту конфиденциальные данные. Кроме того, следует внимательно проверять URL перед переходом по ссылке или заполнением каких-либо форм.
Сама по себе техника фишинга с использованием омографов известна экспертам уже несколько лет. В начале 2000-х злоумышленники использовали буквы немецкого, корейского и вьетнамского алфавита. В прошлом году китайский ИБ-специалист описал способ фишинга на базе Unicode-символов. В своем отчете о спаме и фишинге за 2017 год эксперты “Лаборатории Касперского” выделили эту технологию в качестве одного из ключевых трендов в области фишинга. Среди последних зловредов, которые продвигались таким образом, — бэкдор для скрытого майнинга криптовалют и троян, похищавший учетные данные пользователей.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |