Nyt phishing-trick: Umuligt at gennemskue falske adresser med kyrilliske bogstaver

Ved at bruge flere alfabeter i en web-adresse kan phishing-bander skabe falske domæner, der er umulige at afsløre med det blotte øje.

Kan du se forskel på paypal.com og paypal.com?

Jo, der *er *forskel på de to, for it-kriminelle har nemlig føjet et ny våben til arsenalet af phishing-værktøjer. Det skriver Heise Online.

Ved at bruge for eksempel kyrilliske bogstaver til vokalerne i paypal.com, vil bogstaverne ligne de latinske på en prik, men vil på internettet have en helt anden adresse. Dermed er det klassiske råd om at tjekke URL'en reelt set værdiløst, hvis man vil være helt sikker på, om en webside nu er legitim.

En rapport fra Anti Phishing Working Group viser dog, at tricket endnu ikke er særlig udbredt blandt phishing-banderne. Anti-phisherne mener, at det måske slet ikke er nødvendigt for de it-kriminelle at gøre sig den slags anstrengelser, fordi den typiske internet-surfer alligevel ikke kigger særlig nøje på den URL, der bliver brugt i phishing-angreb.

Organisationen ICANN, der bestyrer grundstammen i internettet, har ad flere omgange åbnet for webadresser med andre alfabeter end latinske bogstaver, som bliver brugt i den vestlige verden. I løbet af 2010 bliver sluserne således gradvist åbnet for domæne-endelser på andre sprog end de vestlige, så en stor del af verden for første gang kunne skrive en hel webadresse på modersmålet.

Accenter over bogstaverne er dog stadig ikke tilladt, selvom de på nogle sprog har stor betydning. Forbuddet er indført netop for at begrænse phishing og typosquatting, der begge udnytter, at ofrene misforstår en webadresse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Arne Jørgensen

Det stiller jo så bare krav til den måde browserne implementerer IDN på.

Chromes politik kan læses på
http://www.chromium.org/developers/design-documents/idn-in-google-chrome og der hæfter jeg mig bl.a. ved:

Google Chrome will always display punycode for components that mix letters from multiple languages.

Sidst jeg undersøgte Firefox' IDN-håndtering var den baseret på whitelistning af top-domæner (fx ansås .dk for et sikkert top-domæne at vise IDN-navne på).

  • 0
  • 0
Tommy Schouw

Undrer mig over hvorfor ingen har tænkt over at begrænse tegnsættet på toplevel-domænet.

Ville give god mening at æ, ø og å kunne bruges i .dk men ikke andre steder i verden. På den måde kan du kun lave numre med f.eks. paypal.ru. Det reducerer kompleksiteten af problemet drastisk skulle jeg mene, eftersom det er lidt nemmere at håndtere typo-squatting på dit eget modersmål, end på alle tænkelige tegnsæt på tværs af jorden.

  • 0
  • 0
Torben Mogensen Blogger

Ideen er god, men nok lidt svær at administrere, da der ikke i Unicode er angivet nationalitet på de enkelte tegn. Jo, der står Greek, Arabic, Cyrillic osv. ved disse specifikke alfabeter, men danske, svenske, tyske, polske osv. bogstaver er ikke markeret som sådan.

Men man kunne selvfølgelig bede de lokale myndigheder i hvert land om at specificere, hvilke tegn de tillod i lokale domænenavne. Det skal der nok komme en del sjove lokale diskussioner ud af.

  • 0
  • 0
Arne Jørgensen

Undrer mig over hvorfor ingen har tænkt over at begrænse tegnsættet på toplevel-domænet.

Ville give god mening at æ, ø og å kunne bruges i .dk men ikke andre steder i verden.

Det er jo også det man faktisk har gjort på fx .dk hvor kun æ, ø, å, ä, ö, ü og é er tilladte.

Og det er det valg der har fået Firefox til at whiteliste IDN-domæner under .dk

  • 0
  • 0
Jimmi Andersen

Ville give god mening at æ, ø og å kunne bruges i .dk men ikke andre steder i verden.

De bruges faktisk også i Norge.

Æ og ø bruges også på færøsk. De bruger somme tider á som å. Å bruges også på svensk, æ også på islandsk.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Kan du se forskel på paypal.com og paypal.com? Jo, der *er *forskel på de to, for it-kriminelle har nemlig føjet et ny våben til arsenalet af phishing-værktøjer. Det skriver Heise Online. Ved at bruge for eksempel kyrilliske bogstaver til vokalerne i paypal.com, vil bogstaverne ligne de latinske på
en prik, men vil på internettet have en helt anden adresse. Dermed er det klassiske råd om at tjekke URL'en reelt set værdiløst, hvis man vil være helt sikker på, om en webside nu er legitim. En rapport fra Anti Phishing Working Group viser dog, at tricket endnu ikke er særlig udbredt blandt phishing-banderne. Anti-phisherne mener, at det måske slet ikke er nødvendigt for de it-kriminelle at...