Apr 15

Nuovo attacco phishing basato sulla tecnica punycode encoding

Spread the love

Attenzione!
Sono appena venuto a conoscenza da una newsletter di Wordfence di questo fatto allarmante.
Con una tecnica chiamata punycode encoding, un attaccante può farvi credere di trovarvi in un sito legale modificando addirittura l’indirizzo che vi compare sulla barra degli indirizzi: sfruttando una falla di Chrome e Firefox, unitamente alla possibilità di usare la codifica Unicode per i nomi di dominio, è possibile visualizzare una stringa identica a quella di un sito popolare anche se il dominio sottostante è tutto un altro.
Nell’articolo di Wordfence trovate un workaround per Firefox. Chrome a giorni dovrebbe rilasciare la fix per risolvere il problema.

Safari e Internet Explorer non sono affetti dal problema.

Questa tecnica è particolarmente insidiosa perché allo stato attuale non vi permette di distinguere il sito legale da quello contraffatto anche guardando il nome del dominio visualizzato dal browser.

In breve due soluzioni per accorgersi del problema (vi anticipo il contenuto dell’articolo):
1) aprire il certificato della crittografia cliccando sul lucchetto accanto al nome del dominio sulla barra degli indirizzi: lì vi compare il vero nome del dominio;
2) oppure fate copia incolla del nome del dominio in un editor come TextPad.

Lascia un commento

Your email address will not be published.