Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.
Как правило, мошенники используют домены с нестандартными символами Юникода (Unicode) для введения пользователей в заблуждение и заманивания их на фишинговые сайты. Это возможно благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN), адаптированных под различные языки и алфавиты с помощью символов Юникода. Многие из этих символов визуально идентичны буквам латинского алфавита и используются мошенниками для создания поддельных сайтов, чьи названия визуально похожи на названия настоящих. К примеру, не очень внимательный пользователь может не заметить, что вместо coinbase.com он зашел на на coịnbạse.com.
Подобные атаки на IDN называются гомографическими, и за последние несколько лет они приобрели большую популярность у киберпреступников. В браузерах Edge и Vivaldi реализована защита от гомографических атак – вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в так называемые ACE-последовательности, которые состоят только из алфавитно-цифровых символов.
Браузеры Chrome и Firefox не поддерживают Паникод-версию URL по умолчанию. В Chrome Паникод-версия отображается только в строке названия, но не в адресной строке. Здесь на помощь придет расширение от Phish.ai. Каждый раз, когда пользователь попытается зайти на сайт с использованием символов Юникода, на экране будет появляться большое окно красного цвета с предупреждением о потенциальной угрозе.
Исходный код расширения доступен на GitHub, а самое расширение можно скачать из Chrome Web Store.
Юникод – стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира. В настоящее время стандарт является доминирующим в интернете.
ICANN – «Корпорация по управлению доменными именами и IP-адресами». Международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования интернета.
Читайте также
Последние новости