Video: I Nomi Di Dominio Unicode Vengono Utilizzati In Modo Improprio Dai Truffatori, Afferma Un Nuovo Rapporto
2024 Autore: Kayla Nelson | [email protected]. Ultima modifica: 2023-12-17 01:30
Secondo recenti prove fornite dai ricercatori sulla sicurezza Internet, oltre un quarto di tutti i nomi di dominio che incorporano caratteri che non fanno parte del normale set romano sono stati registrati da truffatori. Il supporto per questi personaggi ha involontariamente aperto la porta a un certo tipo di frode derivante dall'abuso di come potrebbero apparire agli anglofoni.
L'Unicode Consortium lavora duramente per produrre un set di caratteri che supporti un'ampia varietà di lingue. Alcune di queste lingue hanno caratteri che superficialmente sembrano far parte dell'alfabeto romano, che i truffatori hanno utilizzato per creare nomi di dominio che sembrano essere quelli di marchi famosi.
Un maggiore supporto per i nomi di dominio in altre lingue è stato annunciato come un modo per le persone che usano lingue che scrivono con qualcosa di diverso da queste lettere latine di utilizzare il web senza alcun impedimento. Unicode ha consentito agli utenti internazionali l'accesso illimitato ai siti nella propria lingua senza dover ricorrere all'uso di caratteri a loro estranei.
Tuttavia, ha anche fornito accidentalmente ai cracker oltre 8.000 caratteri individuali che potrebbero essere letti come glifi romani. Ad esempio, un criminale potrebbe creare un nome di dominio utilizzando caratteri che assomigliano al nome di una banca popolare anche quando il nome di detta banca è già stato registrato.
A livello binario, i glifi Unicode non sono gli stessi di quelli ASCII utilizzati per registrare il nome di dominio in primo luogo, rendendo così possibile questo.
Sebbene pochi utenti abbiano un layout di tastiera in grado di scrivere questi caratteri estesi, potrebbero essere indotti a seguire i link che portano a un sito come questo e non sarebbero più saggi. I browser di tablet e smartphone sono maggiormente a rischio per questo tipo di exploit perché è più difficile distinguere tra i vari set di caratteri quando si guardano i caratteri a bassa risoluzione.
I ricercatori di Farsight Security hanno scoperto che su 100 milioni di nomi di dominio non in inglese che hanno esaminato, circa il 27% erano complicati progettati per far credere alle persone che stavano guardando una pagina ufficiale quando erano davvero su uno gestito da cracker.
Gli utenti sono incoraggiati a essere vigili e assicurarsi di non seguire i link da luoghi di cui non si fidano completamente.
Consigliato:
Apple A13 Utilizzerà Il Processo Di Fabbricazione Avanzato A 7 Nm N7 Pro, Afferma Un Nuovo Rapporto
Proprio come il chip Apple A12 Bionic dello scorso anno, il chip A13 di quest'anno sarà prodotto da TSMC. Secondo un nuovo rapporto di Taiwan, l'imminente
Microsoft Altera Il Modo In Cui Riporta I Guadagni: Vengono Mostrate Le Entrate Dei Contenuti Ma La Crescita Dell'hardware E Il MAU Xbox Live Non Vengono Divulgati
Microsoft ha modificato in modo significativo le specifiche delle sue metodologie di generazione di entrate e di reporting. Il modo in cui vengono riportati i ricavi di Microsoft lo farà
Microsoft Pubblica Le Patch Per Gli Exploit Zero-day Critici In Defender E Internet Explorer Attualmente Utilizzati "attivamente" Dai Criminali Informatici
Microsoft ha rilasciato patch di sicurezza fuori banda per correggere due vulnerabilità di sicurezza che venivano "attivamente sfruttate" dai criminali informatici. Queste correzioni
L'ultimo Aggiornamento IOS 13.2 Di Apple IPhone Uccide Il Multitasking, Afferma Che Gli Utenti Vengono Chiusi In Modo Aggressivo In Background
L'ultimo aggiornamento iOS di Apple iPhone sembra essere piuttosto aggressivo nel terminare le app in background per risparmiare memoria. L'ultima versione di iOS 13.2 è grave
Il Rapporto Di Kuo Afferma Che Apple Potrebbe Lanciare Il MacBook Pro 13 O Air Quest'anno Con Il Nuovo Chipset
È passato un po 'di tempo da quando il WWDC ha annunciato la transizione all'Apple Silicon basato su ARM. Sebbene la società non abbia menzionato sfacciatamente ARM ma