Браузер Safari
Если вы являетесь пользователем Apple, то, вероятно, у вас установлены последние обновления, но если нет, то, возможно, вы идете по мелководью, поскольку существует любопытная проблема, которая может привести вас к фишинговой атаке.
В недавнем открытии Лаборатория Tencent Security Xuanwu буква «d» в том виде, в каком мы ее знаем, не такая, как мы думаем, когда ее видят в адресной строке браузера Safari, где идет URL-адрес веб-сайта. Браузер Safari отображает латинское «дум» (ꝱ) как обычный алфавит.
Подмена IDN
Сначала вы можете подумать, что это не имеет большого значения, но на самом деле все совсем наоборот. Злоумышленники могут довольно легко создавать поддельные веб-сайты с буквой d и заменять алфавит латинским dum, а затем браузер Safari сделает все остальное и отобразит его как обычное имя веб-страницы, и это просто так что многие из ваших любимых веб-сайтов имеют этот алфавит в своем доменном имени.
Этот вид атаки называется Омограф IDN , при этом злоумышленник регистрирует доменное имя, используя похожий символ Unicode вместо обычного английского алфавита, с которым мы сталкиваемся в повседневной жизни.
Unicode разница
- лаборатория Tencent
В десятке тысяч доменных имен Google около 25% доменных имен веб-сайтов содержат алфавит. Некоторые из них linkedin.com , adobe.com , dropbox.com , reddit.com , И список продолжается.
С момента обнаружения этой проблемы Tencent сообщил о своих результатах в Apple, которая в июле выпустила обновление безопасности, которое затем устранило проблему. Если вы один из тех людей, которые не обновляют свои устройства, то вот еще одна причина сделать это и обезопасить себя от любых фишинговых атак, которые могут включать выдачу себя за ваши любимые веб-страницы, и если вы по-прежнему не хотите обновляться, тогда просто обратите внимание на эти D.
