Co je phishingový útok Punycode a jak zůstat v bezpečí
Internet skrývá mnohá úskalí a nebezpečí. Nedávno jsme informovali o novém podvodném e-mailu, který se snaží uživatele nalákat ke koupi falešné VPN služby. Takové podvody mohou ohrozit nejen vaše finance, ale i osobní data. Naštěstí existují způsoby, jak takové triky odhalit. Ne všechny podvody jsou však snadno rozpoznatelné. Phishingové útoky se nyní stávají sofistikovanějšími díky takzvaným Punycode. Jedná se o nový způsob registrace domén, který, ačkoliv nebyl vyvinut za účelem podvádění, se k němu zneužívá. Podívejme se, co je phishingový útok s využitím Punycode a jak se před ním chránit.
Co je phishingový útok?
Phishingový útok probíhá tak, že útočníci vytvoří škodlivou webovou stránku, která se na první pohled tváří jako důvěryhodný web. Například mohou dokonale napodobit přihlašovací stránku Google nebo Facebook. Pokud uživatel důkladně nezkontroluje URL adresu, může si myslet, že je na správném místě a zadá své přihlašovací údaje. V tu chvíli se jeho informace dostanou do rukou útočníků.
Internetové prohlížeče jsou dnes velmi pokročilé a nabízejí vysokou úroveň zabezpečení. Pokud navštívíte podezřelou stránku, váš prohlížeč by vás měl varovat. Phishingové útoky jsou poměrně známé, takže si většina uživatelů dává pozor.
Domény s Punycode
Registrace domén s použitím Punycode umožňuje zaregistrovat domény s neanglickými znaky. Samotná myšlenka není špatná. Znak z cizího jazyka lze pomocí Punycode převést do znaků ASCII. Pokud by například někdo v Číně chtěl zaregistrovat doménu, která je relevantní pro čínské uživatele, je výhodnější mít název domény v čínštině, jelikož si ho lidé snadněji zapamatují.
Jak funguje phishingový útok s Punycode?
Punycode převádí domény v cizích jazycích na znaky ASCII. Problém je, že se při tomto převodu používá podmnožina ASCII znaků, které jsou na pohled nerozlišitelné od běžných anglických znaků. Toho se útočníci mohou zneužít.
Jako příklad si můžeme uvést tuto webovou stránku, kterou vytvořil Xudong Zheng pro demonstraci phishingového útoku s Punycode. Na první pohled to vypadá, že jste na webu společnosti Apple, protože adresa URL se jeví jako apple.com. Skutečná adresa URL této webové stránky je však: www.xn--80ak6aa92e.com. Xudong Zheng poukázal na to, jak mohou být domény s cizími znaky zneužity k napodobování adres URL populárních webů.
Které prohlížeče jsou ohroženy?
Následující webové prohlížeče jsou náchylné k tomuto typu útoku:
- Chrome 57 a starší verze
- Firefox
- Internet Explorer (pokud máte nainstalované jazykové balíčky, především ruský)
- Opera
Které prohlížeče jsou v bezpečí?
Uživatelé následujících prohlížečů jsou před tímto útokem chráněni:
- Microsoft Edge
- Safari
- Internet Explorer (pokud máte v systému pouze angličtinu)
Jak se chránit před phishingem s Punycode?
Jak je vidět z výše uvedeného seznamu, mezi ohrožené patří i dva populární webové prohlížeče: Chrome a Firefox. Také Opera je zranitelná.
Uživatelé prohlížeče Chrome mohou tento problém vyřešit aktualizací prohlížeče na verzi 58. Verze 57 a starší jsou totiž k této chybě náchylné. Verze 58 již obsahuje opravu a je k dispozici.
Uživatelé prohlížeče Firefox mají možnost upravit si nastavení. Otevřete Firefox a do adresního řádku zadejte "about:config". Poté vyhledejte následující nastavení a poklikáním na něj změňte jeho hodnotu na "True":
network.IDN_show_punycode
Pro prohlížeč Opera zatím není dostupné žádné oficiální řešení. Pokud znáte rozšíření, které dokáže tento problém vyřešit, prosím, dejte nám vědět v komentářích a my ho do článku doplníme.
Používejte správce hesel
Xudong Zheng doporučuje používat správce hesel jako další vrstvu ochrany. Správci hesel totiž automaticky detekují doménu, na které se nacházíte, a nabízejí vyplnění přihlašovacích údajů. I když může být váš prohlížeč oklamán, správce hesel by měl rozpoznat, že se nenacházíte na správné webové stránce a přihlašovací údaje nenabídne. Pokud vám správce hesel údaje nenabízí, je pravděpodobné, že jste na podvodné webové stránce.
