Punycode, la nuova frontiera dei cyberattacchi online è qui

Gli attacchi cybernetici di tipo phishing continuano ad evolversi: non sono più limitati all’invio di una mail spam contenente link fraudolenti, bensì possono mutare in forme inaspettate dalla maggior parte degli utenti. L’ultima frontiera delle aggressioni online è infatti rappresentata dall’uso del Punycode, un sistema di codifica nato per consentire l’uso di caratteri omografi nella registrazione di nomi di dominio.

Punycode: da codifica a nuovo vettore di attacco

Articoli simili

Tramite il Punycode, è possibile creare due diversi URL che puntano ovviamente a siti web separati, di cui uno potrebbe essere una copia nata a scopo di phishing ed estorsione delle credenziali dell’utente. Quest’ultimo non noterà la differenza tra i due link, in quanto i caratteri utilizzati per comporli saranno del tutto identici, pur corrispondendo a sequenze Unicode diverse.

E’ quindi chiaro come, tramite il malvertising e l’uso di tecniche di social engineering, sia possibile truffare con estrema semplicità praticamente chiunque, dal momento che all’occhio la differenza tra l’URL in Punycode e in alfabeto latino classico non risalta. Al momento, l’unica soluzione risulta essere il non cliccare su link inviati tramite messaggi, mail o chat di cui non si conosce esatta provenienza.

Get real time updates directly on you device, subscribe now.

Entra sul canale Telegram !

Commenta questa News :-)

L'indirizzo email non verrà pubblicato.