Cette attaque de phishing est impossible à détecter ! Cela peut même vous tromper

0
4
Cette attaque de phishing est impossible à détecter ! Cela peut même vous tromper

Récemment, un chercheur en sécurité a démontré une attaque de phishing effrayante qui est presque impossible à détecter. Cette attaque semble impossible à détecter ! Cependant, la plupart des navigateurs ont un mécanisme de protection activé, mais ils ne détectent pas toutes les versions de ces attaques.

Cette attaque de phishing est impossible à détecter ! Cela peut même vous tromper

Parlons d’abord de Punycode. C’est un moyen de représenter Unicode dans un sous-ensemble limité de caractères ASCII utilisé pour les noms d’hôte Internet. Cette méthode permet d’enregistrer des noms de domaine avec des caractères étrangers.

Comme le nom de domaine “xn--s7y.co” est le même que “短.co”. Eh bien, récemment, un chercheur en sécurité a démontré une attaque de phishing effrayante qui est presque impossible à détecter.

Eh bien, le concept de cette attaque effrayante est vieux. Cependant, il vient de faire son apparition dans la dernière version de navigateurs comme Google Chrome, Mozilla firefox, Opera. Ces navigateurs, au lieu d’afficher des caractères Unicode, affichent des caractères normaux.

L’affichage des caractères normaux au lieu d’Unicode rend impossible la détection des domaines notoires. Selon le chercheur chinois en sécurité Xudong Zheng, il est possible d’enregistrer des domaines comme « xn--pple-43d.com » qui équivaut à « apple.com ».

SOURCE DE L'IMAGE : xudongz.com
SOURCE DE L’IMAGE : xudongz.com

Dans l’image ci-dessus, vous verrez « apple.com ». Ici, apple.com utilise le cyrillique ‘a’ (U+0430), au lieu de l’ASCII ‘a’ (U+0041). Ce type d’attaque de phishing est également connu sous le nom d’attaque par homographe.

Et bien, cette attaque semble impossible à détecter ! Cependant, la plupart des navigateurs ont un mécanisme de protection activé, mais ils ne détectent pas toutes les versions de ces attaques.

Le bogue a été signalé le 20 janvier 2017. Le correctif a déjà atterri sur le navigateur Chrome Canary. Il sera déployé dans Chrome 58 qui devrait arriver la semaine prochaine. Les utilisateurs de Firefox peuvent accéder à à propos de : configuration puis dans les paramètres tourner network.IDN_show_punycode à vrai.

Si vous voulez en savoir plus sur cette attaque, vous pouvez lire Xudong Zheng article de blog. Alors, que penses-tu de cela? Partagez votre point de vue dans la zone de commentaire ci-dessous.

LEAVE A REPLY

Please enter your comment!
Please enter your name here