Сафари претраживач
Ако сте корисник Аппле-а, вероватно су вам инсталирана најновија ажурирања, али ако не, можда шетате плитким водама јер постоји чудан проблем који би вас могао довести до пхисхинг напада.
У недавном налазу Тенцент Сецурити Ксуанву Лаб , слово „д“ какво познајемо није оно што мислимо да јесте, када се види у траци за адресу прегледача Сафари камо иде УРЛ веб локације. Прегледач Сафари приказује латинично „дум“ (ꝱ) као редовну абецеду.
ИДН лажна
У почетку бисте могли помислити да ово није велика ствар, али заправо је управо супротно. Нападачи могу прилично лако створити лажне веб локације у којима је слово 'д' и заменити абецеду латиничним 'дум', а затим ће Сафари прегледач урадити све остало и приказати га као име уобичајене веб странице, а случајно је да већина ваших омиљених веб локација има ову абецеду у имену свог домена.
Ова врста напада се назива ИДН хомограф , при чему нападач региструје име домена користећи сличан Уницоде знак уместо уобичајене енглеске абецеде на коју наилазимо у свакодневној употреби.
Уницоде разлика
- лабораторија Тенцент
У Гоогле-овим Топ 10К имена домена, око 25% имена домена веб локација садржи абецеду. Неки од ових су линкедин.цом , адобе.цом , дропбок.цом , реддит.цом , а листа се наставља.
Од открића овог издања Тенцент је о својим налазима известио Аппле који је у јулу издао безбедносну исправку која је затим решила проблем. Ако сте један од оних који не ажурирају своје уређаје, ово је још један разлог да то учините и заштитите се од било каквог пхисхинг напада који може укључивати лажно представљање ваших омиљених веб страница, а ако и даље не желите да ажурирате онда само припазите на оне Д.
