Cyberprzestępcy znajdują najróżniejsze sposoby na zdobycie naszych pieniędzy lub cennych informacji. Niedawno informowaliśmy o oszustwie wyłudzającym okup za odblokowywanie komputera.
Po kliknięciu w odpowiedni link byliśmy kierowani na stronę, która przypominała witrynę policji. Podrobiony był nawet pasek adresu, jednak całość była jedynie prymitywnie spreparowaną grafiką wyświetlającą się w przeglądarce, w trybie pełnowymiarowym.
Tym razem mamy do czynienia z nieco bardziej wyrafinowanym oszustwem. Luka obecna w przeglądarkach Google Chrome, Mozilla Firefox i Opera pozwala wyświetlić fałszywy adres strony internetowej na pasku.
Lukę odkrył Xudong Zheng, który zbudował przy okazji przykładową stronę podszywającą się pod domenę apple.com. Nazwa jest jednak tylko pozornie poprawna. Tak naprawdę strona znajduje się pod adresem xn--80ak6aa92e.com, co można zobaczyć po skopiowaniu i wklejeniu bez formatowania.
Przykładowa strona podszywająca się pod adres apple.com fot. screen
Autorzy stron mogą zatem podszywać się pod adresy banków czy skrzynek pocztowych, a nawet dostać oznaczenie "Bezpieczna" przy pasku adresu. W takim przypadku już niedaleka droga do przywłaszczenia sobie poufnych informacji.
Wszystko możliwe jest dzięki użyciu liter innego niż łaciński alfabetu. Odpowiednio spreparowana strona wyświetla adres napisany w innym języku, jednak do złudzenia przypominający litery z alfabetu łacińskiego. Po odszyfrowaniu obcego adresu na kodowanie Unicode nazwa domeny jest inna.
Co ciekawe, luka jest obecna jedynie w największych przeglądarkach Chrome i Firefox, a także w Operze. Pozostałe, mniejsze wspomnianego problemu nie mają. Producenci szykują już odpowiednie łatki, a Google udostępnił taką w wydaniu Chrome 59 beta, która niedługo powinna być dostępna dla wszystkich.
Na razie pozostaje nam unikać otwierania łączy w mailach nieznanego pochodzenia. Warto też uważać z klikaniem w linki na niezaufanych stronach. Całkowitą pewność daje samodzielne wpisanie poprawnego adresu strony.
