Alerta de vulnerabilidade - Phishing homógrafo
Uma vulnerabilidade conhecida nos vários browsers permite mostrar nomes de domínio falsos como se fossem legítimos, podendo o utilizador ser alvo de phishing.
Esta técnica dá-se pelo nome de phishing homógrafo e consiste no registo de domínios em alfabetos que se baseiam em caracteres Unicode, como é o caso do alfabeto grego, cirílico ou arménio. Através da escolha cuidada de caracteres idênticos ao latim, os domínios são apresentados de forma igual nos browsers. Por exemplo, o "a" cirílico (U+0430) e "a" em latim
(U+0041) são tratados de maneira diferente pelos browsers, contudo é mostrada a letra "a" no endereço.
Um utilizador pode ser alvo de phishing através de sites não fidedignos, pensando estar a inserir dados num site legitimo.
Firefox:
1- Escrever "about:config" na barra de endereços e pressionar Enter
2- Procurar por Punycode
3- Passar o campo network.IDN_show_punycode para True
Chrome:
Foi solucionado na versão Google Chrome Canary 59 e será dado como solução permanente no Chrome Stable 58.
Contudo poderá ser instalada a extensão Punycode Alert que avisa os utilizadores quando visitam este tipo de endereços.
Opera:
Instalar o Opera Stable 44.0.2510.1449.
The Hacker News:
- http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1
Chrome Web Store - Punycode Alert:
- https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda
Opera Blogs:
- http://www.opera.com/blogs/desktop/2017/04/opera-stable-44-0-2510-1449-update/