متصفح سفاري
إذا كنت من مستخدمي Apple ، فمن المحتمل أن تكون قد قمت بتثبيت آخر تحديثاتك ، ولكن إذا لم تقم بذلك ، فربما تمشي في المياه الضحلة حيث توجد مشكلة غريبة قد تقودك إلى هجوم تصيد احتيالي.
في اكتشاف حديث بواسطة Tencent Security Xuanwu Lab ، فإن الحرف 'd' كما نعرفه ، ليس كما نعتقد ، عند رؤيته في شريط عناوين متصفح Safari حيث ينتقل عنوان URL لموقع الويب. يعرض متصفح Safari الحرف اللاتيني 'dum' (ꝱ) كأبجدية عادية.
IDN محاكاة ساخرة
في البداية قد تعتقد أن هذه ليست مشكلة كبيرة لكنها في الواقع عكس ذلك تمامًا. يمكن للمهاجمين بسهولة إلى حد ما إنشاء مواقع ويب مخادعة تحتوي على الحرف 'd' فيها واستبدال الأبجدية بالحرف اللاتيني 'dum' ثم سيقوم متصفح Safari بالباقي ويعرضها كاسم صفحة الويب العادية ويصادف أن تكون كذلك. أن الكثير من مواقع الويب المفضلة لديك تحتوي على هذه الأبجدية في اسم المجال الخاص بها.
هذا النوع من الهجوم يسمى تجانس IDN ، حيث يقوم المهاجم بتسجيل اسم مجال باستخدام حرف Unicode مشابه بدلاً من الأبجدية الإنجليزية العادية التي نراها في استخدامنا اليومي.
فرق يونيكود
- مختبر تينسنت
في أفضل 10 آلاف من أسماء النطاقات في Google ، تحتوي حوالي 25٪ من أسماء نطاقات مواقع الويب على الأحرف الأبجدية. بعض هؤلاء LinkedIn.com ، adobe.com ، dropbox.com ، reddit.com ، والقائمة تطول.
منذ اكتشاف هذه القضية تينسنت أبلغت شركة Apple بالنتائج التي توصلوا إليها والتي أصدرت تحديثًا أمنيًا في يوليو والذي أدى بعد ذلك إلى حل المشكلة. إذا كنت أحد هؤلاء الأشخاص الذين لا يقومون بتحديث أجهزتهم ، فإليك سبب آخر للقيام بذلك وتكون في مأمن من أي نوع من هجمات التصيد الاحتيالي التي قد تنطوي على انتحال شخصية لصفحات الويب المفضلة لديك وإذا كنت لا تزال لا تريد التحديث ، ثم ابحث عن هؤلاء D.
