Uma nova extensão do Google Chrome que protege contra ataques homogêneos


Nos últimos anos, o número de sites de phishing aumentou com o uso de caracteres Unicode fora do padrão, semelhantes ao alfabeto latino. A equipe de desenvolvimento do Phish.ai introduziu uma extensão para o Google Chrome que pode detectar quando os usuários visitam domínios que usam caracteres Unicode e os avisam sobre possíveis ataques homográficos.

Como regra geral, os scammers usam domínios com caracteres Unicode não padrão para enganar os usuários e atraí-los para sites de phishing. Isso é possível devido ao fato de que há mais de uma década a ICANN permitiu o registro de nomes de domínio internacionalizados(IDNs), adaptados para diferentes idiomas e alfabetos usando caracteres Unicode. Muitos desses símbolos são visualmente idênticos às letras do alfabeto latino e são usados ​​por scammers para criar sites falsos cujos nomes são visualmente semelhantes aos nomes deles. Por exemplo, um usuário não muito atento pode não perceber que, em vez de coinbase.com, ele passou a coịnbạse.com.

Tais ataques a IDNs são chamados de ataques homogênicos e nos últimos anos, tornaram-se muito populares entre os cibercriminosos. O navegador EDGE e Vivaldi estão implementado proteção contra ataques homográficos, é usado em vez do Unicode Punycode, método padronizado para transformar uma sequência de caracteres Unicode chamados sequência ACE que consistem apenas caracteres alfanuméricos.

O Chrome e o Firefox não suportam a versão padrão do Punycode do URL. No Chrome, a versão do Punycode só é exibida na barra de título, mas não na barra de endereço. Aqui, a extensão de Phish.ai virá para o resgate. Cada vez que um usuário tentar acessar um site usando caracteres Unicode, uma grande janela vermelha aparecerá na tela, avisando sobre uma possível ameaça.

O código-fonte da extensão está disponível no GitHub e a própria extensão pode ser baixada na Chrome Web Store.

Unicode é um padrão de codificação de caracteres que inclui os sinais de quase todos os idiomas escritos do mundo. Atualmente, o padrão é dominante na Internet.

ICANN – Corporação da Internet para Atribuição de Nomes e Números. A organização internacional sem fins lucrativos, estabelecida em 18 de setembro de 1998, conta com a participação do governo dos EUA para regulamentar questões relacionadas a nomes de domínio, endereços IP e outros aspectos do funcionamento da Internet.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil