Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2017
Phishing amb caràcters Unicode
En els últims dies s'han detectat atacs de phishing que utilitzaven caràcters Unicode per a tractar d'enganyar l'usuari.
El problema ve per la codificació Punycode, que s'utilitza per a representar caràcters Unicode utilitzant únicament caràcters ASCII. Aquesta codificació permet, per exemple, registrar dominis amb caràcters a priori no permesos, com per exemple la Ñ, o caràcters amb accent gràfic. Per exemple València es representa en Punycode com a «xn--valncia-4xa».
Per a facilitar la vida a l'usuari i que no haja de recordar un domini com ara "xn--valncia-4xa", els navegadors quan detecten un domini que utilitza aquesta codificació, representen els caràcters Unicode directament.
I ací ve el problema, ja que hi ha lletres en diferents alfabets que són homogràfiques (tenen la mateixa representació gràfica), com la a en ciríl·lic i la a en ASCII, de manera que, per exemple el domini ?????.com i el domini apple.com "es veuen" iguals però són distints.
Més informació, i també contramesures per a detectar aquest tipus d'atacs, a Hispasec.