Phishing irriconoscibile su Chrome, Firefox e Opera: sembra apple.com ma non lo è

Phishing irriconoscibile su Chrome, Firefox e Opera: sembra apple.com ma non lo è

Uno sviluppatore web ha mostrato un piccolo trucco con cui è possibile riprodurre dei nomi dominio falsi in maniera quasi del tutto irriconoscibile per l'utente

di Nino Grasso pubblicata il , alle 13:11 nel canale Sicurezza
MozillaGoogleFirefoxChromeOpera
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fraussantin21 Aprile 2017, 19:59 #11
Almeno su mobile basta clikkare sopra
Link ad immagine (click per visualizzarla) Link ad immagine (click per visualizzarla)


Sul fisso non ho controllato,. Ma chrome di solito mette la casellina a fianco con il riconoscimento sicuro.
thewebsurfer21 Aprile 2017, 20:41 #12
io non ho mai capito come si riproducono i caratteri unicode dalla tastiera (win).
Cercando sul web si dice alt+codice, ma per alcuni funziona, altri no.
Ad esempio alt+0430 produce (la a cirillica dell'articolo): ®
e U+0061 (la a di utf8) produce: =
mentre alt+0200 produce correttamente la È
Jack.Mauro22 Aprile 2017, 08:31 #13
Originariamente inviato da: Sandro kensan
Tutto previsto, gli stessi programmatori di Mozz://a l'hanno messo in conto quando hanno messo in piedi l'algoritmo


Talvolta, per alcune ragioni più o meno giuste, nel mondo vengono fatte delle cazzate senza senso.

I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...
La memoria mi torna al 1995: L'autoplay dei cd prima e delle chiavette USB poi è comodità: fa risparmiare ben un click, ma quanti virus sono nati e proliferati attorno a questa funzionalità?
aqua8422 Aprile 2017, 09:37 #14
Safari su iOS 10.3 mi visualizza che quel sito non è collegato in nessun modo ad Apple.
Sandro kensan22 Aprile 2017, 16:19 #15
Originariamente inviato da: Jack.Mauro
I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo...


Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http://www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
fraussantin22 Aprile 2017, 16:24 #16
Originariamente inviato da: Sandro kensan
Hemmmm...

Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale.

Tutto il mondo *non* siamo noi.

Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è:

http:/www.xn--perch-fsa.it/

solo storpiano la lingua di Dante si usa il sito perche.it

Analogamente per tutte le altre lingue europee.

Togli gli anglosassoni (5 paesi?) e avrai il mondo:

https://it.wikipedia.org/wiki/Stati_del_mondo
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é
Sandro kensan23 Aprile 2017, 02:54 #17
Originariamente inviato da: fraussantin
io ancora non ho capito in che modo perché diventa www.xn--perch-fsa.it

E soprattutto perché.

Cioè perché la fsa =é


Si tratta di un algoritmo, con una certa complessità ma comunque un algoritmo. In pratica i primi caratteri sono quelli ascii mentre gli ultimi dicono in quale posizione deve assere aggiunto il carattere é.

Se ti interessa l'algoritmo lo puoi trovare descritto qui:

https://it.wikipedia.org/wiki/Punycode
Opteranium23 Aprile 2017, 11:22 #18
Ma i certificati non dovrebbero eliminare il problema? Se vado su www.xnqualcosa al posto di apple.com, non dovrebbe saltar fuori che il certificato del primo è sbagliato?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^