Slogan Glitch Effect with Random Timing

Punycode a phishing, na který se prý nachytají i bezpečnostní experti
2. díl

Publikováno: 03. 04. 2018, v rubrice: Bezpečnost, autor: , zobrazeno: 2 589x
🕒 2 min čtení

V tomto příspěvku se podíváme, zda je nadále možné zneužívat vlastnosti spočívající v použití speciálních znaků v názvech domén k phishing útokům.

Od posledně se nic zásadního nezměnilo, i když k určitým změnám k lepšímu přeci jen došlo. Ostatně, posuďte sami, jak se s tímto problémem vypořádaly jednotlivé prohlížeče.

Za účelem omezení, tzv. homografních útoků vznikly poměrně komplexní pravidla, jak zacházet s názvy domén zobrazovaných v různých znakových sadách. Problém je, že jednotlivé prohlížeče je implementují různě.

Asi nejbenevolentnější je v tomto směru Mozilla Firefox, které nevadí, když je název domény namixován ze dvou různých znakových sad.  Nadále je tak možné vytvářet domény, které obsahují znaky jak z cyrilice, tak i z latinky. Např. doména v punycode zapsaná jako xn--80ak6aa92e.com, je v Mozille stále zobrazena jako аррӏе.com.

Prohlížeče MS Edge a IE toto neumožňují, a vždy zobrazí punycode. Ovšem i ony selžou v okamžiku, kdy je celá doména zapsána v jedné znakové sadě. Stále tak lze generovat domény, které jsou velice podobné originálu, např. faceḅook.com, která se mimochodem v době psaní tohoto článku draží. K čemu asi tak někdo může chtít takovouto doménu?

Google Chrome se chová asi nejrestriktivněji a od verze 65 pak zobrazuje punycode vždy, nebo téměř vždy. Písmeno b s tečkou použité ve výše uvedeném příkladu v názvu domény faceḅook.com pak zobrazí jako punycode, tedy xn--faceook-pm3c.com.

Všimněte si rovněž, že Google Chrome někdy od verze 64 i jinak podtrhává odkazy. Měli byste si tak snáze všimnout, že např. odkaz https://wallet.com/ vás bude směrovat jinam, než https://waḻḻet.com. Jsou to sice drobnosti, ale někdy i to může pomoci.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Punycode a phishing, na který se prý nachytají i bezpečnostní experti – 2. díl. Online. Clever and Smart. 2018. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/punycode-a-phishing-na-ktery-se-pry-nachytaji-i-bezpecnostni-experti-2-dil/. [cit. 2025-11-17].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Punycode a phishing, na který se prý nachytají i bezpečnostní experti
  2. Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 2. díl
  3. Detekce cybersquatting, typosquatting a phishing webů – seriózní business nebo podvod?
  4. Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 4. díl
  5. Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 3.díl

Štítky:

1 komentářů

  1. Miroslav Čermák napsal:
    09. 04. 2018 (7:29 pm)

    Konkrétní příklad reálného zneužití: https://nakedsecurity.sophos.com/2018/04/04/free-virgin-atlantic-tickets-no-its-a-whatsapp-scam/

K článku se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil