Chrome Opera e Firefox vulnerabili ad attacco phishing
Chrome Opera e Firefox vulnerabili ad attacco phishing
Chrome, Firefox o Opera? Attenzione, perché una nuova
minaccia aleggia su questi servizi.
Sono tre tra i browser più famosi e più utilizzati, spesso considerati
anche come molto sicuri, Eppure un nuovo attacco phishing
mette a rischio gli utenti.
Tuttavia, Gli hacker hanno generato un nuovo attacco in stile phishing
all’interno di Chrome, Firefox e Opera che è molto difficile da prevedere e evitare
Crea dei siti falsi, molto simili agli originali, dove l’utente se entra
può perdere le proprie credenziali e i propri dati.
Tra i siti imitati troviamo quelli di Apple, eBay e persino lo stesso Google
Chrome Opera e Firefox vulnerabili ad attacco phishing i cyber criminali utilizzavano
dei caratteri grafici diversi per creare dei siti fasulli con un dominio
identico a quello originale.
Ad esempio, il dominio xn-pple-43d.com sarebbe l’equivalente di apple.com
ma scritto con la “A” in cirillico all’inizio.
Su questo i fornitori di browser web hanno lavorato per anni, introducendo filtri per le URL
come il Punycode, al posto dell’Unicode che generava forti incomprensioni
in base ai diversi caratteri delle varie lingue.
Chrome Opera e Firefox vulnerabili ad attacco phishing
La falla In un post sul suo blog Zheng però ha dimostrato che questa tecnica
non è sufficiente per tenere alla larga i cyber criminali.
Grazie a diverse vulnerabilità nella trascrizione dell’URL in base ai vari codici usati
come per esempio i caratteri cinesi o il cirillico, è ancora possibile creare dei siti fasulli
con dominio assolutamente identico all’originale.
Chrome Opera e Firefox vulnerabili ad attacco phishing
Per dimostrare tutto questo Zheng ha creato il dominio xn-80ak6aa92e.com che in cirillico
vuol dire аррlе.com Una tecnica che inganna anche degli utenti esperti.
Browser web sicuri
Non tutti i browser in circolazione presentano questa falla. Solo Chrome, Firefox e Opera
A causa dei filtri che utilizzano per le URL. Edge, Internet Explorer e Safari
per citarne alcuni, sono immuni da questo attacco.
Zheng ha dichiarato di aver avvisato Google da tempo e l’azienda di Mountain View
ha annunciato che massimo entro la fine di aprile risolverà del tutto il problema.
Mozilla sta pensando a dei miglioramenti che richiedono un po’ più di tempo
ma intanto possono disattivare manualmente il filtro Punycode
per bloccare l’attacco phishing.