Caracteres Unicode ‘n’ en un nombre de dominio utilizados para phishing. Incluso tiene un certificado SSL

0
1494
views

El phishing se ha convertido en una de las formas de estafa online más populares. El envío de mails suplantando la identidad es una de las vías, pero también la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos con un punto bajo, que es difícilmente detectable, y que permite usar un nombre de dominio casi ịḍẹṅṭịcȯ.

La suplantación de identidad sobre páginas web de entidades bancarias, es algo realmente frecuente. Se utilizan nombres de dominio parecidos, con una mínima diferencia ortográfica, para tratar de cazar a los más despistados.

Aunque la URL parece la misma, y la web también, un pequeño punto marca la diferencia entre estafa y real. Consonantes como la “ṃ”, “ṁ”, “ḍ” o todas las vocales como “ị” o “ạ” pueden contar con un punto bajo o sobre la letra. Son caracteres latinos diacríticos comprendidos en Unicode. Como los caracteres U+1E04 hasta U+1EF5, un ejemplo es el U+1E47 = ṇ

Ahora se han empezado a utilizar para engañar a usuarios con páginas web falsas que imitan a las verdaderas. Al ser tan pequeño el punto es mucho más difícil ver que estamos ante una estafa. Y en dispositivos móviles, con pantallas más pequeñas y generalmente una resolución de pantalla inferior, es todavía más difícil percibir ese pequeño punto que delata a una web falsa.

Por ejemplo, en la imagen se puede ver una copia de Binance que tiene dos puntos bajo las dos ‘n’ de la URL. En esa imagen, en detalle, es fácil de percibir. Pero lo cierto es que son pequeños los puntos, y además el portal es una copia idéntica del original, y está marcado por Google Chrome como fiable porque cuenta con cifrado entre servidor y cliente, por HTTPS usando un certificado SSL válido.

 

Ayuda a proteger de esto

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop