22.02.2018

Homografický phishing si brousí zuby už i na krypto investory

Říkáte si, že ve světě investování do kryptoměn už nemůže být volné místo pro další podvody? V tom případě vás zcela jistě překvapí aktuální kauza, která připomíná nebezpečí Unicode kódování v doménových jménech.

Binance homograficky utok

Co je to homografický phishing?

Problematiku homografického phishingu včetně konkrétních příkladů skvěle přiblížil kolega Tomáš v článku Téměř neodhalitelný homografický phishing. Ve zkratce tato forma útoku zneužívá identického vzhledu nestandardních znaků Unicode kódování s běžnými znaky latinky. Na pohled je tak tvar URL adresy stejný. Dokonce i velmi zkušený uživatel se může snadno chytit do pasti a aktuální kauza kolem směnárny kryptoměn Binance je toho důkazem.

Kryptoměny vyžadují opatrnost

Jak kdyby nestačily stránky, které těží kryptoměny bez vědomí uživatele. Nově se na scéně objevují podvodné směnárny kryptoměn založené na homografickém phishingu. Americký vývojář Matt Johansen na Twitteru upozornil na tento konkrétní případ:

Binance patří k jedněm z největších směnáren kryptoměn na světě. Zobrazená adresa patří útočníkům, kteří písmeno n v názvu Binance nahradili za symbol malého písmene n v Unicode kódování. I když se pod znakem nachází tečka, je rozdíl velmi jednoduché přehlédnout. Podvodná stránka s identickým vzhledem originální směnárny má dokonce nainstalován SSL certifikát, což důvěryhodnost ještě zvyšuje.

Jak se bránit?

Lze předpokládat, že se zájmem o kryptoměny a narůstajícím počtem směnáren bude phishingových útoků přibývat. Nejjednodušší ochranou proti homografickému phishingu je instalace rozšíření do vašeho prohlížeče. V případě prohlížeče Chrome vyzkoušejte například Punycode alert. Rozšíření vás na Unicode znaky v názvu domény výrazně upozorní.

Více na twitter.com

Kam dál?