一个成功的网络钓鱼攻击使用诡计欺骗不知情的嫌疑人透露个人信息或点击恶意链接。多年来,网络钓鱼攻击的复杂性也越来越强。尽管带有假公司标识的简单电子邮件仍然有效,但骗子们正在不遗余力地实施他们的骗局。
《网络钓鱼骗子》(phishingscammers)一书中的最新剧本是URL欺骗——一个看起来很像的URL,伪装成你通常信任的URL。但是骗子是如何让他们的网址看起来一样的呢?你怎么能避免被发现?我们来看看。
要了解骗子如何伪造网址,你需要多了解一点域名的工作原理。
直到2009年,URL只能由拉丁字母a到z组成,没有重音符号、字形或任何其他符号。互联网名称和号码分配公司(ICANN)是一个非盈利组织,负责维护互联网运行所固有的重要数据库,它改变了这个系统。现在,互联网用户可以使用各种不同的脚本注册网址,包括希腊语、西里尔语和中文,以及含有口音的拉丁字符等等。
这种变化是有充分理由的。随着互联网的发展,其用户的人口结构也发生了变化。例如,从2009年到2017年,北美的互联网用户数量从2.59亿增长到3.2亿,增长了23%。与此同时,全亚洲网民数量从7.9亿增长到19.38亿,增长145%。
随着北美和大部分欧洲市场走向饱和,世界其他地区才刚刚上线,正是这些语言和字母表在塑造着互联网的发展方向。
在URL域注册中引入大量新脚本是骗子的一个新攻击途径。也被称为同形域名攻击,骗子注册网址使用非拉丁字符,看起来完全一样,他们的常规对手。
让我们使用makeuseof.com网站以URL为例。常规URL使用标准拉丁字符。但是我们可以使用非标准字符对URL进行一些非常微妙的更改。事实上,这次,makeuseof.com网站写得完全不同。怎么用?
我将拉丁文“a”(U+0041,字符的Unicode标识符)替换为西里尔字母表中的“a”(U+0430),将拉丁文“o”(U+006F)替换为希腊字母表中的小Omicron(U+03BF)。注意到区别了吗?当然不是。这正是网址欺骗的原因。将同形(视觉上相似的)字母引入到原始URL允许潜在的骗子注册makeuseof.com网站URL。
结合伪造的网址与被盗的HTTPS证书和骗子可以冒充网站,你正在阅读这篇文章(等等。。。这是真的吗?)。
这个makeuseof.com网站URL是一个很好的例子,因为它有两个同形字符。在其他时候,骗子会用类似的字母来代替,这些字母也包括重音、字形、音调符号等等。让我们使用makeuseof.com网站URL,但这次使用了范围更广的替代字符。
为了说明这一点,我在上面的例子中加入了一些非常明显的字符修改。这就是我们的假网址在谷歌Chrome Omnibox中的样子。
很突出,对吧?如果URL在电子邮件中显示为链接,有些用户就看不到区别。浏览器状态栏也可以这样说,它可以预览您要单击的URL。它很小,有点看不见,所以您可能不会注意到与我们的示例有更细微差别的URL。
你不必成为受害者。一些现代浏览器已经在采取措施阻止用户访问类似URL的网站。Chrome、Safari、Opera和Microsoft Edge都有相应的缓解措施。
布莱恩·克里布斯的网站有一个很好的例子,就是这种缓解策略,在那里,一个不显眼但假的版本ca.com实际上解析为xn--80a7a.com。
这种翻译被称为“Punycode”,许多浏览器使用这种特殊的编码格式来直接保护同形钓鱼攻击。Punycode基本上将浏览器字符集锁定为包含a-z、a-z和0-9(也称为LDH规则的字符集,用于字母、数字、连字符)。
想看看你的网站是怎么形成的吗?检查这个域检查器,持有安全开发。将您的域和相应的顶级域(如.com或.org)放入搜索,然后离开。幸运的是,没有makeuseof.com网站但是如果有人真的想模仿这个网站的话,有186种可能的变体。
国际化的域名同形网络钓鱼攻击并不新鲜。他们越来越声名狼藉,因为骗子正在更好地利用他们可用的工具集。同形词攻击实际上非常类似于另一个域钓鱼骗局:排版。
排版是注册一系列常见拼写错误的域名,托管恶意内容或为不知情用户提供假登录门户的做法。例如,您快速键入“Amozon”或“Facebok”的次数有多少次事实上,像这样的大网站有时会导致拼写错误,你最终会在正确的地方。。。大多数时候。不过,你应该保持警惕。
发现一个被篡改或篡改的URL有它自己的一系列困难。此外,如果恶意URL有一个“合法”的HTTPS证书,它会使检测变得更加困难。但你不必独自挣扎。
如前所述,您的浏览器已经尝试通过强制所有URL遵循Punycode来缓解此问题。然而,在浏览器之外,你或多或少是在单飞——尽管如此,这里还是有一些提示。
而且,和以往一样,对我们在网上面临的无数安全威胁进行教育是最好的缓解策略。一旦你开始注意到一些更明显的恶意在线活动发生在你身边,你马上就工作得更安全了。
... 继续阅读,了解更多关于这种新的诈骗技术是如何工作的,需要注意的是什么,以及如何在未来保持安全。 ...
如今,缩短的网址随处可见。虽然它们在社交媒体上可能方便整洁,但通常不可能知道这些链接背后隐藏着什么。一些在线服务可以很容易地找出一个缩短的URL背后隐藏着什么。 ...
...他们也可能是棘手的停止,因为你不知道谁是发送他们或如何让他们停止,这意味着你可以积累大量的费用在短时间内。 ...
...替网站试图“仿冒”你的密码。 什么是网络钓鱼,它是如何工作的(phishing, and how does it work)? 网络钓鱼的目的是欺骗你把你的密码或其他信息给冒名顶替者。 例如,假设你收到一封声称来自银行的电子邮件。邮件上说你的帐...
...问题或看得太仔细,这个把戏就会成功。 相关:攻击者如何实际“黑客帐户”网上和如何保护自己 社会工程攻击的范围从假冒网站、欺诈电子邮件和恶意聊天信息一直到在电话或当面模仿某人。这些攻击的形式多种多样,但它...
...SFW语言),或者阅读John Pozadzides的惊人的安全文章“我是如何破解您的弱密码的”。如果你从黑客的角度来看破解密码,那些未经洗礼的大众基本上是一片脆弱和无知的海洋,信息窃取的时机已经成熟。弱密码是普通计算机用户...
...正在进行,关于一些浏览器,包括移动版的Opera和Safari,如何容易受到一些“JavaScript骗局”的攻击,网站可以利用这些骗局在浏览器的地址栏中伪造它的实际URL。正如Rapid7研究总监Tod Beardsley最近为公司博客所写:“在所有情况...