Safari böngésző
Ha Ön Apple felhasználó, akkor valószínűleg telepítette a legfrissebb frissítéseket, de ha nem, akkor sekély vizekben járhat, mivel furcsa probléma adathalász támadáshoz vezethet.
A közelmúltbeli megállapításában Tencent Security Xuanwu Lab , a „d” betű, amint ismerjük, nem az, amit gondolunk, amikor a Safari böngésző címsorában látjuk, ahol a webhely URL-je található. A Safari böngésző a latin „dum” (ꝱ) szót rendes ábécéként jeleníti meg.
IDN spoof
Először azt gondolhatja, hogy ez nem nagy ügy, de valójában éppen ellenkezőleg. A támadók meglehetősen egyszerűen hozhatnak létre hamis weboldalakat, amelyekben szerepel a „d” betű, és az ábécét a latin „dum” szóval helyettesítik, majd a Safari böngésző elvégzi a többit, és a szokásos weboldal neveként jeleníti meg, és csak úgy történik, hogy hogy sok kedvenc webhelyén ez az ábécé szerepel a domain nevében.
Ezt a típusú támadást hívják IDN homográf , ahol a támadó egy hasonló nevű Unicode karakter használatával regisztrál egy domain nevet a szokásos angol ábécé helyett, amellyel a mindennapi használat során találkozunk.
Unicode különbség
- labor Tencent
A Google Top 10K domainneveiben a webhelyek domainneveinek körülbelül 25% -ában szerepel az ábécé ’. Néhány ilyen linkedin.com , adobe.com , dropbox.com , reddit.com , és a lista folytatódik.
E kérdés felfedezése óta Tencent jelentést tett az Apple-nek, aki júliusban kiadott egy biztonsági frissítést, amely aztán megoldotta a problémát. Ha Ön egyike azoknak, akik nem frissítik eszközeiket, akkor itt van egy másik ok erre, és védve legyen minden olyan adathalász támadástól, amely a kedvenc weboldalainak megszemélyesítésével járhat, és ha még mindig nem akarja frissíteni, akkor csak nézd meg azokat a D-eket.
