เบราว์เซอร์ Safari
หากคุณเป็นผู้ใช้ Apple คุณอาจติดตั้งการอัปเดตล่าสุดของคุณแล้ว แต่ถ้าคุณไม่ทำเช่นนั้นคุณอาจกำลังเดินอยู่ในน้ำตื้นเนื่องจากมีปัญหาที่น่าสงสัยซึ่งอาจนำคุณไปสู่การโจมตีแบบฟิชชิง
ในการค้นพบล่าสุดโดย Tencent Security Xuanwu Lab ตัวอักษร 'd' ตามที่เราทราบไม่ใช่อย่างที่เราคิดเมื่อเห็นในแถบที่อยู่ของเบราว์เซอร์ Safari ที่ URL ของเว็บไซต์ไป เบราว์เซอร์ Safari จะแสดงภาษาละติน 'dum' (ꝱ) เป็นตัวอักษรทั่วไป
IDN หลอก
ตอนแรกคุณอาจคิดว่านี่ไม่ใช่เรื่องใหญ่ แต่จริงๆแล้วมันตรงกันข้าม ผู้โจมตีสามารถสร้างเว็บไซต์หลอกที่มีตัวอักษร 'd' อยู่ในนั้นได้อย่างง่ายดายและแทนที่ตัวอักษรด้วย 'dum' ในภาษาละตินจากนั้นเบราว์เซอร์ Safari จะดำเนินการส่วนที่เหลือและแสดงเป็นชื่อหน้าเว็บปกติและมันก็เกิดขึ้น เว็บไซต์โปรดของคุณจำนวนมากมีตัวอักษรนี้ในชื่อโดเมน
การโจมตีประเภทนี้เรียกว่า IDN homograph ซึ่งผู้โจมตีจะลงทะเบียนชื่อโดเมนโดยใช้อักขระ Unicode ที่มีลักษณะเหมือนกันแทนตัวอักษรภาษาอังกฤษทั่วไปที่เราพบในการใช้งานประจำวัน
ความแตกต่างของ Unicode
- ห้องปฏิบัติการ Tencent
ในชื่อโดเมน 10K อันดับแรกของ Google ประมาณ 25% ของชื่อโดเมนเว็บไซต์จะมีตัวอักษรอยู่ในนั้น บางส่วนของเหล่านี้คือ linkedin.com , adobe.com , dropbox.com , reddit.com และรายการจะดำเนินต่อไป
นับตั้งแต่มีการค้นพบปัญหานี้ Tencent ได้รายงานการค้นพบของพวกเขาไปยัง Apple ซึ่งออกการอัปเดตความปลอดภัยในเดือนกรกฎาคมซึ่งจะแก้ไขปัญหาได้แล้ว หากคุณเป็นหนึ่งในคนที่ไม่อัปเดตอุปกรณ์ของตนนี่เป็นอีกเหตุผลหนึ่งที่ควรทำเช่นนั้นและปลอดภัยจากการโจมตีแบบฟิชชิ่งทุกประเภทที่อาจเกี่ยวข้องกับการแอบอ้างเป็นหน้าเว็บโปรดของคุณและหากคุณยังไม่ต้องการอัปเดต จากนั้นมองหา D เหล่านั้น