Prosty trik wykorzystujący kodowanie Unicode pozwala oszukać Chrome, Firefoksa i Operę. W tych przeglądarkach fałszywe strony stworzone przez przestępców mogą wyglądać zupełnie tak, jak te prawdziwe.

Ataki phishingowe opierają się przede wszystkim na socjotechnice i fałszywych stronach. Najpierw należy przestraszyć użytkownika monitem ostrzegającym o zamknięciu jego konta w popularnym serwisie, czy rzekomym ataku hakerskim i związanej z tym potrzeby zmiany hasła. Później za pomocą odpowiedniego linku znajdującego się w takiej specjalnie spreparowanej i na pierwszy rzut oka wyglądającej na autentyczną wiadomości należy skierować go na równie fałszywą, choć wyglądającą na autentyczną stronę internetową, gdzie poda swoje dane logowania.

Mający jedynie mgliste wyobrażenie o zagrożeniach użytkownik może być w tej sytuacji stracony. Ci bardziej spostrzegawczy, jeśli dali się nabrać na wiadomość mailową, zwykle spoglądają na pasek adresu przeglądarki internetowej i sprawdzają, czy nie trafili czasem na fałszywkę w zupełnie innej domenie, sprawdzają też znajdującą się przy nim informację o właścicielu i bezpieczeństwie połączenia z danym adresem. Dotąd bowiem stworzone przez cyberprzestępców strony można było w ten sposób łatwo zdemaskować. Okazuje się jednak, że także i sam adres, choć wygląda na prawdziwy, a znajdująca się przy nim kontrolka bezpieczeństwa ma kolor zielony, mogą być spreparowane. Prosty trik polegający na zastosowaniu zestawu znaków Unicode, wyglądających tak samo, jak znaki ASCII, jest w stanie oszukać niektóre przeglądarki internetowe.

I tak wklejając https://www.xn--80ak6aa92e.com w pasku adresu przeglądarek Chrome, Firefox i Opera zobaczymy adres www.apple.com wraz z informacją, że połączenie z tym adresem jest bezpieczne.

Strona pod tym adresem podszywającym się pod apple.com jest na szczęście bezpieczna. Została stworzona przez badacza zabezpieczeń Xudonga Zhenga, który chciał pokazać na przykładzie możliwość oszukania wspomnianych przeglądarek.

W przypadku przeglądarek Chrome i Firefox kliknięcie w informacje o bezpiecznym połączeniu nie daje żadnych wyników, które powinny zaniepokoić użytkownika.

Z całej trójki przeglądarek, które dały się nabrać na ten trik, jedynie Opera w informacjach o bezpiecznym połączeniu wyświetli faktyczny adres, który z www.apple.com nie ma nic wspólnego.

Jedyne przeglądarki, które nie dają się oszukać to Safari i Vivaldi. W każdej z nich w pasku adresu widoczny będzie ten prawdziwy, a nie fałszywy. Jeśli tylko użytkownik będzie świadomy istniejących zagrożeń i miał choć trochę rozsądku, to nie da się oszukać.

Patronite

MyApple Daily w iTunes Store.

Źródło: Xudong Zheng