ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Punycode编码使SMiShing恶意网址进行洗白秒变绿标

Punycode编码使SMiShing恶意网址进行洗白秒变绿标

时间:2018-06-02 00:00:00人气:作者:本站作者我要评论

云安全公司Zscaler表示,通过使用“Punycode”技术使恶意网址看起来合法的短信进行的网络钓鱼攻击变得越来越流行。

Punycode编码使SMiShing恶意网址进行洗白秒变绿标

简称为SMiShing,短信网络钓鱼是一种技术,攻击者使用短信诱骗用户点击通常会导致恶意软件的链接或向受害者索要敏感信息。

最近,参与SMiShing活动的网络犯罪分子开始使用Punycode(一种也称为同形词攻击的技术)欺骗用户,使他们相信他们正在访问合法链接。具体而言,攻击者会使用在Punycode中以不同方式表示的类似外观的字符替换URL中的一个或多个字符。

利用Punycode的攻击并不是什么新鲜事物,并且一直针对Office 365业务用户以及Chrome和Firefox用户,但直到最近他们才开始更频繁地发生短信攻击。

SMiShing自年初以来一直在上升,采用新技术显然使其成为重要的威胁。

使用Punycode作为SMiShing广告系列的一部分可以增加成功折中的机会,因为手机用户不太可能注意到修改后的网址。

在其中一个观察到的事件中,毫无戒心的用户收到了假装连接到Jet Airways免费机票报价的WhatsApp消息。虽然看起来像实际的jetairways.com网站,但链接正在使用同形异义词攻击,因此将用户改为xn-jetarways-ypb.com。

如果在iPhone上访问链接,Safari会尝试加载钓鱼网站而不显示正确的链接。但是,Android上的Chrome会显示正确的链接(以Punycode格式显示URL)。

“网络浏览器根据条件来决定是否显示IDN或Punycode格式,例如可能欺骗分隔符的特定字符(如”。“)。或“/”,确定所有字符是否来自同一种语言,如果字符属于允许的组合,或通过检查该域是否属于白名单TLD,“Zscaler解释说。

研究人员说,在过去的两周内,被用来作为观察到的攻击的一部分的域名是新登记的。他们还注意到,受到钓鱼页面的攻击后,受害者被重定向到另一个域newuewfarben [。] com ,该域可用于为恶意软件提供服务。

“SMiShing在2018年一直在增加,并且同形异谱技术的加入将继续使其对毫无戒心的移动用户更有效。网页浏览器已经实施了对同形异义(homograph)攻击的保护,但由于Punycode字符的合法使用,开发人员实施一个万无一失的解决方案变得非常困难。攻击者利用这一点来解决这些规则,并创建同形异义文档,尽管它们本质上是恶意的,但它们仍以IDN的形式显示,“Zscaler总结说。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网