Come proteggersi dal phishing: Homograph attacks

Gli attacchi Homograph sono ampiamente usati in attacchi phishing, per far credere all’utente che il dominio da visitare è attendibile: ci sono delle contromisure da attuare in Chrome e Firefox, vediamo quali.

Homograph attacks: di cosa si tratta

Come detto questo tipo di attacchi è usato per rendere attendibile al visitatore il dominio da visitare, nel quale però spesso si nascondono malware o coinminer.

La tecnica utilizzata sfrutta la possibilità concessa dalla ICANN di registrare domini di livello internazionale con caratteri UNICODE, grazie a questo un attaccante può registrare un dominio usando caratteri NON ASCII i quali sono simili visivamente ai caratteri inglesi ma che in realtà sono diversi.

Alcuni esempi sono reperibili qui.

Ora vediamo come impostare i nostri browser per proteggere la nostra navigazione.

Come impostare Firefox

Il browser Firefox ha una funzionalità dedicata che risulta disabilitata di default, è possibile abilitarla in questo modo:

digitare about:config nella barra degli indirizzi > ora ricercare la voce “Punycode” troveremo una voce simile a questa: “Network_IDN_show_punycode” da abilitare su TRUE

Come impostare Chrome

Il browser Chrome non offre alcuna funzionalità dedicata, è possibile però installare un componente aggiuntivo sviluppato da Phish.ai scaricabile dal Chrome Web Store.

Progetto disponibile anche nella piattaforma GitHub.

E gli altri browser?

Microsoft Edge e Vivaldi Browser mostrano già di default i caratteri Punycode, mettendo al sicuro quindi l’utente dal visitare siti non attendibili o maligni.

Via: Bleepingcomputer.com

(Visited 19 times, 1 visits today)
Elvis

Disqus Comments Loading...

Recent Posts

Come personalizzare lo start menù di Windows 10

Windows 10 ha sicuramente riportato a noi utenti uno strumento storico, che ha accompagnato il sistema operativo fin dal primo…

luglio 19, 2018 11:40 am

Ecco che dati raccoglie (in locale) l’app Foto di Windows

Un utente di Reddit ha eseguito delle analisi sull'applicazione Foto di Windows, la quale in fase di avvio (e non…

luglio 18, 2018 12:14 pm

Come misurare la velocità della propria linea ADSL?

In Italia la velocità delle connessioni internet è da sempre un problema: ancora molti se non troppi utenti hanno connessioni…

luglio 18, 2018 8:12 am

TeamViewer estende l’integrazione di Microsoft Intune con la condivisione dello schermo iOS

L'assistenza remota migliora l'efficienza dei dipendenti e l'esperienza complessiva dell'utente su tutti i dispositivi TeamViewer®, il fornitore principale a livello mondiale…

luglio 18, 2018 6:52 am

Centri Assistenza Samsung Italiani spiati da malware

I laboratori TG-Soft riportano di aver individuato, grazia alla collaborazione con Samsung Italia, un attacco di spear-phishing subito in questi…

luglio 13, 2018 9:40 am

Negli Stati Uniti, una cripto-commerciante è stata condannata a un anno di carcere

Una commerciante di cripto-valute  di Bitcoin locali, Teresa Lynn Tetley, è stata condannata a una vera e propria pena detentiva…

luglio 12, 2018 10:56 am

Questo sito utilizza i Cookie, chiudendo questo banner, scorrendo questa pagina, cliccando su Accetto o cliccando qualunque suo elemento acconsenti all'uso dei cookie