Phishing irriconoscibile su Chrome, Firefox e Opera: sembra apple.com ma non lo è

Phishing irriconoscibile su Chrome, Firefox e Opera: sembra apple.com ma non lo è

Uno sviluppatore web ha mostrato un piccolo trucco con cui è possibile riprodurre dei nomi dominio falsi in maniera quasi del tutto irriconoscibile per l'utente

di Nino Grasso pubblicata il , alle 13:11 nel canale Sicurezza
MozillaGoogleFirefoxChromeOpera
 
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fraussantin21 Aprile 2017, 19:59 #11
Almeno su mobile basta clikkare sopra
Link ad immagine (click per visualizzarla) Link ad immagine (click per visualizzarla)


Sul fisso non ho controllato,. Ma chrome di solito mette la casellina a fianco con il riconoscimento sicuro.
thewebsurfer21 Aprile 2017, 20:41 #12
io non ho mai capito come si riproducono i caratteri unicode dalla tastiera (win).
Cercando sul web si dice alt+codice, ma per alcuni funziona, altri no.
Ad esempio alt+0430 produce (la a cirillica dell'articolo): ®
e U+0061 (la a di utf8) produce: =
mentre alt+0200 produce correttamente la È
Jack.Mauro22 Aprile 2017, 08:31 #13
Originariamente inviato da: Sandro kensan
Tutto previsto, gli stessi programmatori di Mozz://a l'hanno messo in conto quando hanno messo in piedi l'algoritmo


Talvolta, per alcune ragioni più o meno giuste, nel mondo vengono fatte delle cazzate senza senso.

I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...
La memoria mi torna al 1995: L'autoplay dei cd prima e delle chiavette USB poi è comodità: fa risparmiare ben un click, ma quanti virus sono nati e proliferati attorno a questa funzionalità?
aqua8422 Aprile 2017, 09:37 #14
Safari su iOS 10.3 mi visualizza che quel sito non è collegato in nessun modo ad Apple.
Sandro kensan22 Aprile 2017, 16:19 #15
Originariamente inviato da: Jack.Mauro
I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...


Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http://www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
fraussantin22 Aprile 2017, 16:24 #16
Originariamente inviato da: Sandro kensan
Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http:/www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é
Sandro kensan23 Aprile 2017, 02:54 #17
Originariamente inviato da: fraussantin
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é


Si tratta di un algoritmo, con una certa complessità ma comunque un algoritmo. In pratica i primi caratteri sono quelli ascii mentre gli ultimi dicono in quale posizione deve assere aggiunto il carattere é.

Se ti interessa l'algoritmo lo puoi trovare descritto qui:

https://it.wikipedia.org/wiki/Punycode
Opteranium23 Aprile 2017, 11:22 #18
Ma i certificati non dovrebbero eliminare il problema? Se vado su www.xnqualcosa al posto di apple.com, non dovrebbe saltar fuori che il certificato del primo è sbagliato?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^