Tin tức và phân tích của tất cả các thiết bị di động
tur

Phát hiện gian lận bảng chữ cái trong tên miền Internet

Người ta xác định một số trang web lớn đã lừa đảo bằng cách gõ các ký tự bảng chữ cái Latinh vào tên miền bằng bảng chữ cái Cyrillic. Các trang web bị ảnh hưởng bởi trò lừa đảo này bao gồm Verisign, Google, Amazon cả những người khổng lồ nữa.

Do một lỗ hổng lớn trong tên miền internet, tin tặc đã bị phát hiện có hành vi lừa đảo bằng cách sử dụng tên miền độc hại cho đến tháng trước. Gian lậntương tự như các chữ cái trong bảng chữ cái Latinh, nhưng Latin trong bảng chữ cái vắng mặt Nó có thể được thực hiện với tên trường được viết bằng chữ cái.

Hợp tác với công ty bảo mật Bishop Fox, nhà nghiên cứu bảo mật của Soluble Matt Hamiltonđể minh họa lỗi mà nó tạo ra, trong số đó có Verisign, Google, AmazonTừ đồng nghĩa của các trang web bao gồm cả những gã khổng lồ như DigitalOcean và Wasabiđồng âm) địa chỉ miền đã đăng ký.

Địa chỉ được viết bằng chữ Cyrillic

Đây là cách gian lận hoạt động: amazon.com Khi bạn nhấp vào một liên kết có vẻ như đó thực sự là một chữ Latinh “Mộtthay vì chữ cái ” bằng chữ Cyrillic “ɑBạn được dẫn đến một trang web sử dụng chữ “. Tin tặc lợi dụng sự khác biệt này, điều mà người dùng thường không thể phân biệt được, có thể đánh cắp tên người dùng và mật khẩu của người dùng.

Theo nghiên cứu của Hamilton, hơn 10 miền cú pháp đã hoạt động kể từ năm 2017. HTTPS đến giấy chứng nhận tìm thấy có. Trong số các trang web giả mạo này đáng chú ý là các trang tài chính, mua sắm trực tuyến, công nghệ. Hamilton duy trì hồ sơ về các phần mở rộng tên miền cấp cao nhất (gTLD) phổ biến như .com và .net. của Verisign đã chọn không công bố báo cáo của mình cho đến khi giải quyết được vấn đề này. Hamilton nói rằng trong số những công ty mà ông đã thông báo về vấn đề này, có hai công ty coi trọng vấn đề này nhất. AmazonVerisign ghi lại điều đó.

Trong số các trang web giả mạo mà Hamilton đăng ký tổng cộng chỉ có 400 USD đó là tồn tại:

  • ɑzon.com
  • chɑse.com
  • Sɑlesforce.com
  • ɡtôiɑil.com
  • ɑtrangɩe.com
  • ebɑy.com
  • ɡtĩnh.com
  • steɑmpower.com
  • cácɡuardian.com
  • dù sao đi nữaɡe.com
  • giặtɡtonpost.com
  • Pɑy Pɑɩ.com
  • wɑừmɑrt.com
  • wɑSɑbisys.com
  • yɑhoo.com
  • cɩôiɩare.com
  • Mà cònɩɩ.com
  • gmɑiɩ.com
  • gooɡbước nhảy vọt.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftɩine.com
  • ɑtôiɑvùngɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡôiɩe.com

Khuyến Khích: