Chrome Opera e Firefox vulnerabili ad attacco phishing

Chrome Opera e Firefox vulnerabili ad attacco phishing

Chrome Opera e Firefox vulnerabili ad attacco phishing

Chrome, Firefox o Opera? Attenzione, perché una nuova

minaccia aleggia su questi servizi.

Sono tre tra i browser più famosi e più utilizzati, spesso considerati

anche come molto sicuri.

Eppure un nuovo attacco phishing mette a rischio gli utenti.

 

Tuttavia, Gli hacker hanno generato un nuovo attacco in stile phishing

all’interno di Chrome, Firefox e Opera che è molto difficile da prevedere e evitare.

Crea dei siti falsi, molto simili agli originali, dove l’utente se entra

può perdere le proprie credenziali e i propri dati.

 

Tra i siti imitati troviamo quelli di Apple, eBay e persino lo stesso Google

Chrome Opera e Firefox vulnerabili ad attacco phishing i cyber criminali utilizzavano

dei caratteri grafici diversi per creare dei siti fasulli con un dominio

identico a quello originale.

 

Ad esempio, il dominio xn-pple-43d.com sarebbe l’equivalente di apple.com

ma scritto con la “A” in cirillico all’inizio.

Su questo i fornitori di browser web hanno lavorato per anni, introducendo filtri per le URL

come il Punycode, al posto dell’Unicode che generava forti incomprensioni

in base ai diversi caratteri delle varie lingue.

 

Chrome Opera e Firefox vulnerabili ad attacco phishing

La falla In un post sul suo blog Zheng però ha dimostrato che questa tecnica

non è sufficiente per tenere alla larga i cyber criminali.

 

Grazie a diverse vulnerabilità nella trascrizione dell’URL in base ai vari codici usati

come per esempio i caratteri cinesi o il cirillico, è ancora possibile creare dei siti fasulli

con dominio assolutamente identico all’originale.

 

Chrome Opera e Firefox vulnerabili ad attacco phishing

Per dimostrare tutto questo Zheng ha creato il dominio xn-80ak6aa92e.com che in cirillico

vuol dire аррlе.com (in caratteri cirillici).

Una tecnica che ingannerebbe chiunque, anche degli utenti esperti.

 

Browser web sicuri

Non tutti i browser in circolazione presentano questa falla. Solo Chrome, Firefox e Opera

A causa dei filtri che utilizzano per le URL. Edge, Internet Explorer e Safari

per citarne alcuni, sono immuni da questo attacco.

 

Zheng ha dichiarato di aver avvisato Google da tempo e l’azienda di Mountain View

ha annunciato che massimo entro la fine di aprile risolverà del tutto il problema.

 

Mozilla sta pensando a dei miglioramenti che richiedono un po’ più di tempo

ma intanto possono disattivare manualmente il filtro Punycode

per bloccare l’attacco phishing.

AMCOMPUTERS

Lascia un commento