Nomes de domínio Unicode são usados ​​indevidamente por golpistas, diz novo relatório

Segurança / Nomes de domínio Unicode são usados ​​indevidamente por golpistas, diz novo relatório 1 minuto lido

Consórcio Unicode



De acordo com evidências recentes apresentadas por pesquisadores de segurança da Internet, mais de um quarto de todos os nomes de domínio que incorporam caracteres que não fazem parte do conjunto romano normal foram registrados por golpistas. O suporte para esses personagens, sem querer, abriu a porta para um certo tipo de fraude que vem de abusar de como eles podem parecer para falantes de inglês.

O Unicode Consortium trabalha muito para produzir um conjunto de caracteres que suporte uma ampla variedade de idiomas. Alguns desses idiomas têm caracteres que superficialmente parecem fazer parte do alfabeto romano, que os golpistas usaram para criar nomes de domínio que parecem ser de marcas populares.



O aumento do suporte para nomes de domínio em outros idiomas foi anunciado como uma forma de as pessoas que usam idiomas que escrevem com algo diferente dessas letras latinas usarem a web sem quaisquer impedimentos. O Unicode permitiu a usuários internacionais acesso irrestrito a sites em seus próprios idiomas, sem ter que recorrer ao uso de caracteres estranhos a eles.



No entanto, também são fornecidos acidentalmente biscoitos com mais de 8.000 caracteres individuais que podem ser lidos como glifos romanos. Por exemplo, um criminoso pode criar um nome de domínio com caracteres que se parecem com o nome de um banco popular, mesmo quando o nome do referido banco já foi registrado.



Em um nível binário, os glifos Unicode não são iguais aos ASCII usados ​​para registrar o nome de domínio em primeiro lugar, tornando isso possível.

Embora poucos usuários tenham um layout de teclado que seja capaz de escrever esses caracteres estendidos, eles podem ser enganados e seguir links que levam a um site como este e eles não fariam a menor ideia. Os navegadores de tablets e smartphones correm um risco maior para esse tipo de exploração porque é mais difícil dizer a diferença entre vários conjuntos de caracteres quando se olha para fontes de baixa resolução.

Pesquisadores da Farsight Security descobriram que, de 100 milhões de nomes de domínio não em inglês que examinaram, cerca de 27% eram nomes complicados, projetados para fazer as pessoas pensarem que estavam vendo uma página oficial quando, na verdade, estavam em uma operação por crackers.



Os usuários são incentivados a ficar atentos e garantir que não sigam links de lugares que não têm sua total confiança.

Tag segurança na web