13.07.2017

URL padding

Nová metoda útoku, která cílí převážně na majitele mobilních telefonů. Vzhledem k její sofistikovanosti však nejste v bezpečí ani na notebooku. Otestujte svou pozornost na příkladech v článku.

Cover 27

Pojem URL padding lze do češtiny přeložit jako odsazení nebo vyplnění URL adresy, což je klíčový prvek tohoto phishingového útoku. Na následujícím příkladu lze vidět nejjednodušší verzi URL paddingu:

https://facebook.com-login.phishing.com

https://facebook.com------------------------login.phishing.com

Druhá webová adresa vypadá mnohem zákeřněji, že ano? Málokdo čte webové adresy až do konce. Zde je chytře využito množství pomlček, které opticky rozděluje URL adresu na její důležitou a nedůležitou část. Pravidla tvorby doménových jmen sice nedovolují, aby hlavní doménové jméno obsahovalo více pomlček v řadě, na jména subdomén se však tyto pravidla již nevztahují.

Příklad výše lze samozřejmě dále “vylepšit” různými obfuskačními metodami tak, aby bylo skutečnou doménu ještě obtížnější identifikovat. Ověřte své schopnosti na následujícím příkladu:

http://m.facebook.com-------------------login.xrwdnaehddntl.com-help.support/com-verify.html?url=mobile.twitter.com

Pokud se vám povedlo i zde doménové jméno vyluštit, pak klobouk dolů. Realita je ovšem taková, že drtivá většina běžných uživatelů nemá potřebné znalosti na to, aby si s tímto příkladem poradila. Minimálně však zpozorní, když uvidí takto komplikovanou adresu, a třeba ještě danou webovou stránku raději opustí.

A v tuto chvíli přichází na řadu mobilní technologie. Takto totiž daná webová adresa vypadá na mobilních zařízeních:

Konečně lze plně docenit zákeřnou sílu URL paddingu. Jedná se o skutečný phishingový útok, objevený v nedávné době Cranem Hassoldem ze společnosti PhishLabs. Zde i ti, kteří by jinak zpozorněli, selhávají.

Více na info.phishlabs.com

Kam dál?