คิดใหม่ทุกสิ่งที่คุณรู้เกี่ยวกับความปลอดภัยของเว็บ

นักวิจัยพบว่าชุด ซอฟต์แวร์สำนักงานของ Microsoft อาจถูกนำไปใช้ในทางที่ผิดเพื่อเริ่มต้นการโจมตีแบบฟิชชิ่งที่สามารถหลอกลวง

นักวิเคราะห์จาก Bitdefender เพิ่งค้นพบว่าการโจมตีด้วยคำพ้องเสียง (ซึ่งใช้อักขระที่ดูคล้ายคลึงกันเพื่อจุดประสงค์ในการหลอกลวง เช่น Micr0soft) มีศักยภาพมากขึ้นเมื่อใช้ชื่อโดเมนสากล (IDN) และใช้กับแอปอื่นที่ไม่ใช่ เบ ราว์เซอร์

UFA Slot

บทความแนะนำ : RTX 3090 Ti ของ Nvidia จะเปิดตัวในวันที่ 29 มีนาคม

หลังจากทดสอบแอปพลิเคชันสองสามตัวเกี่ยวกับพฤติกรรมของพวกเขาเมื่อต้องเผชิญกับการโจมตี IDN homograph นักวิจัยพบว่าแอปพลิเคชัน Microsoft Office ทั้งหมดมีความเสี่ยง ซึ่งรวมถึงแหล่งผลิตผลการทำงานทั้งหมด: Outlook , Word , Excel , OneNoteและPowerPoint

ในแง่คนธรรมดา ผู้คุกคามสามารถบังคับให้ Outlook แสดงลิงก์ที่ดูเหมือนถูกต้องตามกฎหมาย ในขณะที่ผู้ใช้จะไม่สามารถบอกความแตกต่างได้จนกว่าไซต์จะเปิดในเบราว์เซอร์ของตน ในบางกรณี นั่นก็เพียงพอแล้วที่จะทำให้เกิดการดาวน์โหลดมัลแวร์

บริษัทได้รายงานปัญหาดังกล่าวไปยัง Microsoft เมื่อเดือนตุลาคมปีที่แล้ว และในขณะที่ซอฟต์แวร์ยักษ์ใหญ่ของ Redmond ได้รับทราบถึงภัยคุกคามดังกล่าวว่าเป็นเรื่องจริง แต่ก็ยังไม่มีการออกแพตช์

อ่านเพิ่มเติม
> ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับฟิชชิ่ง(เปิดในแท็บใหม่)

> วิธีหลีกเลี่ยงการฟิชชิ่งออนไลน์เพื่อป้องกันตัวเองได้ดียิ่งขึ้น(เปิดในแท็บใหม่)

> อย่าหลงกลฟิชชิ่งหลอกลวงผู้ใช้ Facebook เตือน(เปิดในแท็บใหม่)

ข่าวดี Bitdefender อ้างว่าการโจมตีดังกล่าวไม่ใช่เรื่องง่ายที่จะติดตั้ง ดังนั้นจึงไม่น่าจะนำไปใช้ในวงกว้าง ถึงกระนั้น การใช้ประโยชน์อาจเป็นอาวุธที่มีศักยภาพอย่างมากสำหรับการโจมตีแบบกำหนดเป้าหมาย เช่น ตัวแสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐซึ่งกำหนดเป้าหมายไปยังบริษัทที่มีมูลค่าสูงบางแห่งสำหรับรหัสผ่าน ของตน(เปิดในแท็บใหม่)และข้อมูลที่ละเอียดอ่อนอื่นๆ

ปัญหาเกี่ยวกับการโจมตีด้วยคำพ้องเสียงคือพวกเขาละเมิดความเป็นสากลของเว็บ ในยุคแรกๆ ของอินเทอร์เน็ต ชื่อโดเมนทั้งหมดใช้อักษรละตินซึ่งมีอักขระ 26 ตัว ตั้งแต่นั้นมา อินเทอร์เน็ตก็มีอักขระเพิ่มขึ้น เช่น อักษรซีริลลิก (ใช้ในยุโรปตะวันออกและรัสเซีย) นั่นทำให้ผู้คุกคามมีสนามเด็กเล่นที่กว้าง เนื่องจากการรวมอักขระต่างๆ เข้าด้วยกัน พวกเขาสามารถสร้างไซต์ฟิชชิ่งที่มี URL ที่เหมือนกับไซต์ที่ถูกต้องได้

บทความอื่น ๆ : cheviotjutebags.com

Releated