Согласно новому отчету, доменные имена Unicode неправильно используются мошенниками

Консорциум Unicode

Согласно недавним данным исследователей интернет-безопасности, более четверти всех доменных имен, содержащих символы, не входящие в обычный латинский набор, были зарегистрированы мошенниками. Поддержка этих персонажей непреднамеренно открыла дверь для определенного типа мошенничества, которое происходит из-за злоупотребления тем, как они могут выглядеть для англоговорящих.

Консорциум Unicode усердно работает над созданием набора символов, поддерживающего большое количество языков. На некоторых из этих языков есть символы, которые внешне выглядят так, как будто они могут быть частью латинского алфавита, который мошенники использовали для создания доменных имен, которые выглядят как имена популярных брендов.

Повышенная поддержка доменных имен на других языках была объявлена ​​способом для людей, использующих языки, которые пишут не латинскими буквами, а беспрепятственно пользоваться Интернетом. Unicode предоставил международным пользователям беспрепятственный доступ к сайтам на их языках без необходимости прибегать к использованию чужих для них символов.

Тем не менее, он также случайно предоставил взломщикам более 8000 отдельных символов, которые можно было прочитать как римские глифы. Например, преступник может создать доменное имя из символов, которые выглядят как название популярного банка, даже если название этого банка уже зарегистрировано.

На двоичном уровне глифы Unicode отличаются от глифов ASCII, используемых для регистрации доменного имени в первую очередь, что делает это возможным.

Хотя у немногих пользователей есть раскладка клавиатуры, способная вводить эти расширенные символы, их можно обмануть, перейдя по ссылкам, ведущим на подобный сайт, и они не станут мудрее. Браузеры на планшетах и ​​смартфонах подвержены большему риску такого рода эксплойтов, потому что при просмотре шрифтов с низким разрешением сложнее определить разницу между различными наборами символов.

Исследователи из Farsight Security выяснили, что из 100 миллионов неанглийских доменных имен, на которые они смотрели, около 27 процентов были хитрыми, созданными для того, чтобы заставить людей думать, что они смотрят на официальную страницу, хотя на самом деле они были запущены взломщиками.

Пользователям рекомендуется проявлять бдительность и следить за тем, чтобы они не переходили по ссылкам из источников, которым они не полностью доверяют.