Come proteggersi dal phishing: Homograph attacks

Gli attacchi Homograph sono ampiamente usati in attacchi phishing, per far credere all’utente che il dominio da visitare è attendibile: ci sono delle contromisure da attuare in Chrome e Firefox, vediamo quali.

Come detto questo tipo di attacchi è usato per rendere attendibile al visitatore il dominio da visitare, nel quale però spesso si nascondono malware o coinminer. 

La tecnica utilizzata sfrutta la possibilità concessa dalla ICANN di registrare domini di livello internazionale con caratteri UNICODE, grazie a questo un attaccante può registrare un dominio usando caratteri NON ASCII i quali sono simili visivamente ai caratteri inglesi ma che in realtà sono diversi. 

Alcuni esempi sono reperibili qui.

Ora vediamo come impostare i nostri browser per proteggere la nostra navigazione.

Il browser Firefox ha una funzionalità dedicata che risulta disabilitata di default, è possibile abilitarla in questo modo:

digitare about:config nella barra degli indirizzi > ora ricercare la voce “Punycode” troveremo una voce simile a questa: “Network_IDN_show_punycode” da abilitare su TRUE

Il browser Chrome non offre alcuna funzionalità dedicata, è possibile però installare un componente aggiuntivo sviluppato da Phish.ai scaricabile dal Chrome Web Store

Progetto disponibile anche nella piattaforma GitHub.

Microsoft Edge e Vivaldi Browser mostrano già di default i caratteri Punycode, mettendo al sicuro quindi l’utente dal visitare siti non attendibili o maligni.

Via: Bleepingcomputer.com

Articoli Correlati

Come avere Autocad 2025 GRATIS – Autocad Education

Backup e Ripristino dei Drivers in Windows 11

Come avere Office 2024 Gratis: Guida e Trucchi per attivarlo gratuitamente (Legalmente!)