Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Bitdefender sporządził na podstawie badań telemetrycznych listę 10 witryn, pod które najczęściej podszywają się napastnicy wykorzystujący do ataków domeny homograficzne. Na czele tego zestawienia znajduje się AliExpress.
Ataki homograficzne, będące wyrafinowaną formą phishingu, bazują na idei wykorzystywania podobnych znaków do podszywania się pod witryny znanych globalnych marek. Najprostsza forma tego rodzaju oszustwa polega na zastąpieniu litery „O” na „0” np. g00gle.com. Niejednokrotnie mniej uważni Internauci dają się nabrać na takie sztuczki. Ale istnieje też druga, bardziej zaawansowana odmiana tzw. ataki na homografy IDN, wykorzystująca międzynarodowe nazwy domen (IDN).
Ataki homograficzne wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Metoda jest bardzo skuteczna, gdyż znaki z różnych alfabetów są bardzo podobne, a czasami nawet takie same. W efekcie adresy wyglądają identycznie, a w rzeczywistości są to dwie różne witryny. Chyba jednym z najbardziej obrazowych przykładów jest litera „t”, która w cyrylicy wygląda jak nasze m. Osoby mniej spostrzegawcze nie dostrzegą, że w adresie występuje znak "ω” zamiast „w”. Oczywiście oszuści podszywają się pod najbardziej popularne witryny.
Według Bitdefender Lab w listopadzie 2021 roku napastnicy najczęściej podszywali się pod AliExpress. Aż 47 proc. spośród wszystkich ataków homograficznych IDN wykorzystywało tą witrynę. Tak wysoki odsetek prawdopodobnie jest pokłosiem „Dnia Singla” - największej wyprzedaży roku w Chinach. Kolejne miejsca w tym zestawieniu zajęły gmail.com (19 proc.), hotmail.com (9 proc.), localbitcoins.com (6 proc.), myetherwallet.com (5 proc.), wellsfargo.com (4 proc.), PayPal.com (3 proc.), google.com (3 proc.), facebook.com (2 proc.), pnc.com (2 proc,).
Bitdefender Labs zaprojektował zaawansowany model uczenia maszynowego wykrywający fałszywe domeny i identyfikujący legalną domenę, pod którą starają się podszywać oszuści. Dzięki czemu badacze mają wgląd w domeny, które najprawdopodobniej będą celem ataków cyberprzestępców.
Z obserwacji Bitdefendera wynika, że ataki na homografy IDN są najczęściej zarezerwowane dla celów o wysokiej wartości i stosują je bardziej profesjonalni cyberprzestępcy. Typowe przypadki użycia to spearphishing dla dużych kampanii ransomware lub lukratywne cele, takie jak kryptowaluty.
Źródło: Bitdefender
