Zavřít reklamu

Včera se na webu The Hacker News objevil velmi zajímavý článek o který by byla škoda se nepodělit s našimi čtenáři. Originál najdete zde. O co se jedná? Jeden z prominentních čínských bezpečnostních expertů totiž přišel na novou a podstatně dokonalejší formu phishingu. Není nová ve smyslu včera vymyšlená, ba naopak, je tu s námi již nějaký pátek. Co je ovšem hlavním problémem je fakt, že si s ní populární prohlížeče nedovedou příliš poradit a ve finále na to může naletět nebohý uživatel.

Klasické phishing útoky zná snad každý. Webové stránky, které se tváří jako oficiální a často oficiální nejsou (viz například portály internetového bankovnictví mnohých bankovních institucí). Tyto nepravé stránky se většinou prozradí buď nedokonalým obsahem či chybách v něm, nebo podezřelým lpěním na vyplnění různých přihlašovacích údajů, či podezřelé url adrese (například servis24csas.cz pro příklad České Spořitelny a jejího portálu internetového bankovnictví).

Již zmiňovaný bezpečnostní expert přišel na to, že existují specifické webové stránky jejichž URL adresa neodpovídá tomu, co vám zobrazuje váš prohlížeč (v tomto případě se jedná o Chrome, Firefox a Operu. S tímto problémem si zatím nedokáží poradit.). Tato metoda se nazývá jako tzv. IDN phising a příklad najdete například zde. Pokud jste kliknuli na odkaz, prohlížeč vám pravděpodobně ukazuje, že jste na webu apple.com. Není to však zcela pravda. Pokud si webovou adresu zadáte v prohlížeči, který podporuje kompletní sadu Unicode zjistíte, že se nacházíte na webu, jehož url vypadá takto: xn--80ak6aa92e.com. Právě přepis znaků ze sady Unicode na ASCII je něco, co nejpopulárnější prohlížeče neumožňují. Můžete se tak velmi snadno dostat na web, který vlastně vůbec není tím, za co se vydává.

phishing

Zdroj: Zive.cz

Dnes nejčtenější

.