آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

می‌خواهیم با بکارگیری یک چالش این مورد را برای شما توضیح دهیم، روی یک لینک که از طریق ایمیلی برای شما ارسال شده‌است کلیک می‌کنید و وارد وبسایت https://аррӏе.com می‌شوید. مرورگر شما علامت قفل سبزرنگ را نشان می‌دهد و امن بودن این ارتباط را تائید می‌کند و با اطمینان بیشتری شما را وارد مرحله بعد می‌کند.

اکنون شما دچار حمله فیشینگ شده‌اید اما چگونه؟ توسط آدرس اینترنتی یا URL جعلی

ممکن است آدرسی که شما وارد کرده‌اید به صورت ‘‘apple’’ خوانده شود ولی درواقع از تعدادی حروف الفبای سیریلیک استفاده شده است. گواهینامه امنیتی وجود یک ارتباط امن با سایت аррӏе.com را تائید می‌کند ولی در رابطه با این موضوع که آیا وارد یک سایت مجاز شده‌اید یا نه چیزی به شما نمی‌گوید.

الفبای سیریلیک

به الفبای روسی الفبای سیریلیک (Cyrillic) هم می گویند، این الفبا تنها مختص به زبان روسی نیست، الفبای سیریلیک برای زبان اکثر کشورهای بلوک شرق هم مورد استفاده قرار می‌گیرد. خط سیریلیک از خط یونانی باستان با حروف بزرگ گرفته شده‌است.

ثبت دامنه‌های بین‌المللی توسط سایر زبان‌ها

یک محقق امنیتی با بیان دامنه اثبات-مفهومی، می‌خواست مشکل را با نحوه ثبت دامنه‌ها و نمایش داده‌ها نشان دهد. در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی از سال 1998 این سیستم تغییر کرد و کاربران اینترنتی با استفاده از طیف گسترده‌ای از کاراکترهای جایگزین مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانستند نام دامنه خود را ثبت کنند.

البته این کار یک روش اشتباه بود که کار را برای عوامل مخرب آسان کرد تا نهایت استفاده را از آن ببرند، به عبارتی فرصت بسیار خوبی برای مهاجمان فیشینگ پیدا شد که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

از نظر امنیتی، دامنه‌های یونیکد می‌تواند مشکل‌ساز باشد زیرا تشخیص بسیاری از حروف یونیکد از حروف رایج در کد اسکی دشوار است.

حملات فیشینگ هموگراف

ثبت دامنه‌هایی مانند  ‘xn--pple-43d.com’ که معادل با دامنه ‘аpple.com’ می‌باشد امکانپذیر است. ممکن است در نگاه اول مشخص نباشد ولی حرف ” a ” در زبان سیریلیک و لاتین به یک صورت نمایش داده می شود اما با این حال کاراکترهای متفاوتی هستند و مقدار Unicode متفاوتی دارند در مثال بالا حرف لاتین a (با شناسه یونیکد U+0041) را با حرف a (با شناسه یونیکد U+0430) الفبای سریلیک تغییر داده است.

که این روش یک حمله فیشینگ هموگراف نام دارد که در مقاله فیشینگ هموگراف به آن پرداخته شده است.

برخی از مرورگرها مراقب چنین ترفندهایی هستند و اگر احساس خطر کنند نام دامنه را به صورت زیرخط‌دار نشان می‌دهند. رویکرد معمول به این صورت است که اگر نام‌دامنه شامل چندین الفبای متفاوت باشد پذیرفته نشود ولی اگر همه حروف توسط الفبای یکسان نوشته شود این روش گزینه مناسبی نیست.

آسیب‌پذیری مرورگرهای کروم و فایرفاکس در برابر حملات فیشینگ هموگرافیک

مرورگر شرکت اپل با نام safari و مرورگر Edge شرکت مایکروسافت دامنه‌های تقلبی را تشخیص می‌دهند و آسیب‌پذیر نیستند ولی در مورد گوگل کروم و موزیلا فایرفاکس و اپرا اینطور نیست و نام دامنه‌هایی که با الفبای سیریلیک نوشته می‌شود را نمایش می‌دهند.

توصیه‌های کارشناسان امنیتی برای جلوگیری از انواع حملات فیشینگ

  • برای محافظت از کاربران یک وبسایت، آنها را مجبور به استفاده از گذرواژه‎‌های قوی کنیم.
  • مدیران وبسایت با فرض اینکه فایل‌های محرمانه کاربران به سرقت رفته است، اقدامات لازم را برای شناسایی صاحب حساب، مانند دستگاه غیرعادی، موقعیت جغرافیایی یا فعالیت‎‌های غیرعادی در حساب را در نظر بگیرند. 
  • برای حفظ امنیت آنلاین از برنامه‎های مدیریت گذرواژه استفاده کنند.
  • قبل از کلیک روی هر لینک، بررسی‌های لازم را انجام دهید و حمله‌های فیشینگ را شناسایی کنید.
  • به‌طور کلی کاربران باید بسیار مراقب باشند و هنگام وارد کردن اطلاعات شخصی خود به آدرس‌های اینترنتی توجه داشته باشند. بهتر است کاربران آدرس‌های اینترنتی را به صورت دستی تایپ کنند و اگر دچار شک و تردید هستند بوسیله موتور جستجوگر وارد سایت مربوطه شوند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com