Chrome, Opera e Firefox vulneráveis ​​a ataques de phishing indetectáveis

Quem sou
Martí Micolau
@martímicolau

Normalmente use um dos navegadores da web Chrome, Firefox ou Opera? Cuidado, porque uma nova ameaça paira sobre esses serviços. Existem três dos navegador mais famosos e mais usados, muitas vezes também considerados muito seguros. Ainda um novo ataque de phishing coloca os usuários em risco.

Os hackers geraram um novo ataque do tipo phishing no Chrome, Firefox e Opera que é muito difícil de prever e evitar. Crie sites falsos, muito parecido com os originais, onde o usuário pode entrar perder suas credenciais e seus dados. Entre os sites imitados estão os da Apple, eBay e até do próprio Google. A nova ameaça foi descoberta pelo pesquisador chinês de segurança cibernética Xudong Zheng. É uma variante de um ataque cibercriminoso já relatado em 2001 por dois pesquisadores israelenses, Evgeniy Gabrilovich e Alex Gontmakher, e agora de volta à moda.



Como funciona o ataque de phishing

Antes de explicar como funciona o ataque do hacker, precisamos fazer um esclarecimento. Nos últimos anos eu criminosos cibernéticos eles usaram diferentes caracteres gráficos para criar sites falsos com um domínio idêntico ao original. Por exemplo, o domínio xn-pple-43d.com seria o equivalente a apple.com , mas escrito com o "A" em cirílico no início. Os fornecedores de navegadores da Web vêm trabalhando nisso há anos, introduzindo filtros de URL como Punycode, em vez de Unicode, que gerou fortes mal-entendidos com base nos diferentes caracteres dos vários idiomas.

A falha

No entanto, em uma postagem em seu blog, Zheng provou que esta técnica não é suficiente para manter os cibercriminosos fora. Graças a várias vulnerabilidades na transcrição do URL de acordo com os vários códigos usados, como caracteres chineses ou cirílico, ainda é possível criar sites falsos com domínio absolutamente idêntico ao original. Para demonstrar isso, Zheng criou o domínio xn-80ak6aa92e.com que em cirílico significa аррlе.com (em caracteres cirílicos). Uma técnica que enganaria qualquer pessoa, mesmo usuários experientes.



Navegadores da web seguros

Nem todos os navegadores têm essa falha. Apenas Chrome, Firefox e Opera, Por causa dos filtros que eles usam para URLs. Edge, Internet Explorer e Safari, para citar alguns, são imunes a esse ataque. Zheng disse que advertiu o Google há algum tempo e que a empresa de Mountain View anunciou que o máximo até o final de abril resolverá completamente o problema. A Mozilla está pensando em melhorias que demoram um pouco mais, mas enquanto isso eles podem desabilitar manualmente o filtro Punycode para bloquear o ataque de phishing.



Chrome, Opera e Firefox vulneráveis ​​a ataques de phishing indetectáveis

Áudio vídeo Chrome, Opera e Firefox vulneráveis ​​a ataques de phishing indetectáveis
Adicione um comentário do Chrome, Opera e Firefox vulneráveis ​​a ataques de phishing indetectáveis
Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.