Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Mag 04, 2018 Marco Schiaffino News, Phishing, RSS, Tecnologia 1
Nel panorama delle minacce informatiche, il phishing continua a occupare un ruolo di primo piano. Se da una parte i prodotti per la sicurezza e i servizi online stanno introducendo strumenti sempre più efficaci per contrastarlo (come il controllo dei siti visitati e i sistemi di autenticazione a due fattori) dall’altra i pirati dimostrano di possedere strumenti e creatività sufficienti per continuare nella loro attività aggirando sistematicamente gli strumenti di mitigazione messi in campo dai “good guys”.
Una buona notizia arriva però da Facebook, che in questi giorni ha annunciato un aggiornamento del suo servizio di Monitoraggio della trasparenza dei certificati, una piattaforma che il social network mette a disposizione degli sviluppatori e che consente di individuare siti Internet potenzialmente utilizzati per portare attacchi di phishing.
Il servizio, in pratica, esegue una scansione dei nuovi certificati che vengono emessi, allo scopo di individuare i siti Internet che hanno un nome simile (troppo simile) a quello di servizi conosciuti. In molti casi, infatti, i pirati informatici usano siti Internet con nomi che ricordano quelli originali (per esempio SecuritiInfo.it) in modo da ingannare le potenziali vittime quando vengono attirate sulle pagine malevole.
La funzione di Facebook consente ai legittimi proprietari di sapere subito (anche impostando un avviso automatico via email) quando compare un nuovo sito con caratteristiche di questo tipo in modo che possano reagire per tempo. Come? Per esempio contattando l’ente che ha emesso il certificato digitale del sito sospetto per chiedergli di revocarlo, o chiedendo agli sviluppatori di browser di inserire il sito in black list.
La novità riguarda la capacità del sistema di Facebook di riconoscere anche i domini che utilizzano caratteri stranieri attraverso Unicode per attirare sulle loro pagine visitatori che scambiano il sito malevolo per una pagina legittima.
L’obiettivo è quello di bloccare i cosiddetti attacchi omografici, cioè quelli che sfruttano i caratteri internazionali per ingannare i visitatori.
Come funziona? Il sistema (di cui abbiamo accennato in questo articolo) si basa sull’idea di utilizzare caratteri che a prima vista sembrano identici a quelli che usiamo tutti i giorni, ma che in realtà i computer considerano diversi. Per esempio, se vedessimo un collegamento a www.Securịtyinfo.it saremmo portati a considerarlo corretto. Ma se guardiamo con attenzione l’indirizzo, possiamo notare che sotto la “i” c’è un puntino sospetto.
Si tratta di un carattere internazionale, che per noi è terribilmente simile a una normale “i”, ma che per un computer diventa un indirizzo completamente diverso.
Gli attacchi di questo tipo, nel corso del 2017, sono cresciuti esponenzialmente e nei mesi passati ne abbiamo riportati alcuni (per esempio questo, che non ha avuto molto successo) particolarmente subdoli.
La nuova funzione di Facebook non potrà di certo eliminare il problema, ma di sicuro è uno strumento che consente di migliorare il livello di prevenzione.
Set 16, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...
One thought on “Il nuovo sistema anti-phishing di Facebook rileva gli attacchi omografici”