Ataki z wykorzystaniem homoglyphów polegają na wstawieniu znaków w domenie phishingowej, które z punktu widzenia użytkownika wyglądają podobnie jak te, które znajdują się w poprawnym adresie witryny www. Są one groźne, ponieważ bez odpowiednich narzędzi ochrony są bardzo trudne do wykrycia. Jednym z głośnych przykładów zastosowanie ataku z wykorzystaniem homoglyphów jest stworzenie przez cyberprzestępców fałszywej strony PayPal.com, na której znajdowało się niebezpieczne oprogramowanie ransomware – Nemty.
Jak wygląda fałszywa witryna internetowa, wykorzystująca homoglyphy?
Weźmy za przykład ostatni atak wykorzystujący witrynę Paypal.com. Cyberprzestępcy rejestrując domenę Paypal.com, zapisali ją kodem dla liter alfabetu łacińskiego z wyjątkiem dwóch liter P, które zostały wprowadzone kodowaniem języka rosyjskiego – cyrylicy. Z punktu widzenia użytkownika, domena wyświetlająca się w przeglądarce wyglądała identycznie jak jej oryginalny pierwowzór, jednak z punktu widzenia komputera, były to dwa różne adresy www. Jak to możliwe?
Komputer inaczej interpretuje adres domeny, stąd możliwe jest zmylenie użytkownika poprzez wykorzystanie tak samo wyglądających symboli o innym kodowaniu.
Jak nie paść ofiarą phishingu z wykorzystaniem homoglyphów?
Widząc tak spreparowaną domenę, użytkownik nie jest w stanie ocenić, czy jest ona zagrożeniem. Najlepiej jest posiadać dodatkową ochronę w postaci antywirusa. Oprócz podstawowej funkcji, czyli zapewnianiu ochrony przed wirusami, oprogramowanie antywirusowe powinno posiadać dodatkowe funkcje, jak np. ochrona przed phishingiem.
Jakie narzędzia ochrony poleca home.pl?
Jednym z antywirusów, które posiadają ochronę w czasie rzeczywistym m.in. przed atakami z wykorzystaniem homoglyphów jest ESET. Dzięki predefiniowaniu listy domen z branż bankowości elektronicznej, platform płatniczych czy znanych portali, które są podstawowym celem ataków – ESET skutecznie chroni użytkowników przed tego typu zagrożeniami. Dodatkowo, dzięki mechanizmom sprawdzającym kodowanie liter w domenach www otrzymasz informację, jeżeli filtry wykryją niepokojąco wyglądającą domenę. Funkcje te są składową filtra o nazwie Anti-Phishing, który jest dostępny w biznesowych i konsumenckich wersjach oprogramowania antywirusowego ESET od home.pl.
