移动消息应用程序中显示的同射击攻击
同型攻击不仅是Web浏览器的问题,而且还显示出为移动消息应用程序的用户引起头痛。beplay体育能用吗
Blaze Security的研究人员证明了可能被用作社会工程攻击的一部分的信号,电报和TOR浏览器的错误 - 将用户推向主持恶意代码的黑客控制网站,或者旨在使前瞻性标记进入的网络钓鱼攻击移交他们的登录详细信息。
域名中Unicode的引入将网络打开到多种语言,国际化,但也允许使用不同的字母和Unicode字符对域名进行注册,其beplay体育能用吗中有些看起来像英语中的字符。这些同型攻击使用看起来像型号的域名来欺骗用户,多年来一直是网络钓鱼攻击的功能。
黑客通常通过注册包含与英语字符在视觉上相似的非ASCII字符的域进行启动。
拉丁语,希腊语和西里尔脚本共享许多角色,这些角色很难以视觉分辨率区分开来,为黑客打开了大门,以注册模仿真实品牌的狡猾领域。
例如,加密货币交换的用户myetherwallet和github根据技巧,已针对网络钓鱼攻击。
安全研究人员已经探索了这个渎职领域,但是到目前为止,这些努力一直集中在浏览器和电子邮件客户的用户如何被以同性恋主题为主题的欺骗性的愚弄。
由Blaze Security在Blaze Security开发的信号,电报和TOR浏览器的两个实用利用表明,对于以安全为导向的移动消息应用程序的用户来说,存在类似但很大程度上被忽视的类似但很大程度上被忽视的威胁。诀窍使用户很难区分合法的URL和恶意链接。
为了应对威胁,浏览器等Google Chrome仅在PunyCode中显示可疑URL- 更明显地使用外观域。但是,在Firefox和扩展过程中,这种安全控制不存在,允许通过信号或电报发送的欺骗性链接在TOR中打开,而不会明显警告。
包括Slack,Facebook Messenger和WhatsApp在内的其他流行的即时信使不容易受到此类攻击的影响。
“ WhatsApp的最新版本甚至可以在链接中显示标签,警告用户可能是恶意的,其他使者只是简单地渲染了链接,”咨询从Blaze Security解释了。
在信号和电报中发现的错误分别为标识符CVE-2019-9970和CVE-2019-10044分别分配,并且都固定(无公告)。电报和信号在Blaze Security公开之前,分别对其发现进行了公开。
您看到的是 *不 *您得到的
多年来,令人困惑的同谱一直是威胁。在野外已经看到了攻击,在那里他们经常被归类为一种社会工程攻击。Blaze Security认为,应用程序开发人员应该并且可以做更多的事情来防御此类攻击。
具有安全意识的用户通常会在任何视觉检查的标志上运行,但大多数冲浪者都不会那么严格,因此问题。根据Blaze Security的说法,在发生攻击的情况下,强调用户的重点不足。
“应用程序安全团队应加强自己的游戏,并积极地防止此类攻击发生(就像Google对Chrome一样),而不是将责任指向注册商,而是依靠用户意识来不咬诱饵或等待ICANN出现解决问题的神奇解决方案。”它总结道。
