Homoglifák a digitális csalók eszköztárában
A digitális bűnözők egyre kreatívabb eszközökkel támadnak: most éppen egy ártalmatlannak tűnő japán hiragana karaktert vetnek be, hogy a Booking.com nevében küldjenek veszélyes adathalász leveleket. A támadás lényege, hogy bizonyos betűk vagy karakterek – ezúttal a ん Unicode karakter – bizonyos betűtípusokban vagy rendszereken nagyon hasonlítanak egy latin betűre, vagy akár egy perjelre is. Így egy pillanatnyi figyelmetlenség miatt sokan gondolhatják a linket eredetinek, miközben az valójában hamis oldalra vezet.
Nézd, de ne kattints – hamis Booking.com hivatkozások
Különösen fontos kiemelni, hogy az ilyen adathalász e-mailekben található szöveg – például: https://admin.booking.com/hotel/hoteladmin/… – nagyon hihetőnek tűnik, de a hivatkozás valójában titokban egy ilyen oldalra visz: https://account.booking.comdetailrestric-access.www-account-booking.com/en/, ami csak mímeli az eredetit. A valódi, bejegyzett domain így néz ki: www-account-booking.com, és minden, ami előtte áll, csupán félrevezető „aloldal-lánc”.
Azok a felhasználók, akik rákattintanak a linkre, végül egy olyan oldalra jutnak, ahol egy rosszindulatú MSI (Windows telepítő) fájlt tölthetnek le: https://updatessoftware.b-cdn.net/john/pr/04.08/IYTDTGTF.msi. Ez a fájl további káros programokat telepíthet – akár jelszó- és adatlopó trójait is.
Még mindig mennek az Intuit-csalások, trükkös betűcserével
Nem csak a Booking.com érintett. Egy másik, az Intuit (könyvelő szoftver) nevével visszaélő kampányban az angol i betűt kis l-re cserélik, így a „lntuit.com” könnyen megtévesztheti az óvatlan felhasználót, főleg mobilon vagy speciális betűtípus használata esetén. A csaló e-mailek szűk, mobilbarát elrendezésben érkeznek, ezzel is arra játszva, hogy a felhasználók gyorsan, ellenőrzés nélkül kattintsanak a „Email-em ellenőrzése” (Verify my email) gombra.
Érdekesség, hogy ha valaki közvetlenül próbálja megnyitni az átverős linket, az visszairányít a valódi Intuit oldalra, mintha mi sem történt volna.
Hogyan védekezz? – A lényeg
A fentiek tükrében fontos, hogy mindig ellenőrizd a linkek valódi címét: nézd meg, pontosan milyen domainre mutatnak, különösen a jobb szélen, az első / jel előtt, hiszen ott látható az igazi, regisztrált domainnév. A homoglifák használata (olyan karaktereké, amelyek más betűkre hasonlítanak, de más nyelvkészlethez tartoznak) egyre gyakoribb, ezért a puszta vizuális ellenőrzés már nem biztos, hogy elegendő. Frissítsd rendszeresen a vírusvédelmi programodat, mert a modern adathalász támadások gyakran közvetlenül telepítenek kártevőket a gépedre, ha egy ilyen hivatkozásra kattintasz.
