Sicurezza informatica, Browser minacciati da nuovi attacchi Phishing non rilevabile

Una nuova falla minaccia la sicurezza informatica di Chrome, Opera e Firefox.

Usate solitamente come browser web uno tra Chrome, Firefox o Opera? Attenzione, perché una nuova minaccia aleggia su questi servizi. Sono tre tra i browser più famosi e più utilizzati, spesso considerati anche come molto sicuri. Eppure un nuovo attacco phishing mette a rischio gli utenti.

Gli hacker hanno generato un nuovo attacco in stile phishing all’interno di Chrome, Firefox e Opera che è molto difficile da prevedere e evitare. Crea dei siti falsi, molto simili agli originali, dove l’utente se entra può perdere le proprie credenziali e i propri dati. Tra i siti imitati troviamo quelli di Apple, eBay e persino lo stesso Google. La nuova minaccia è stata scoperta dal ricercatore cinese per la sicurezza informatica Xudong Zheng. Si tratta di una variante di un attacco cyber criminale già segnalato nel 2001 da due ricercatori israeliani, Evgeniy Gabrilovich e Alex Gontmakher, e ora tornato di moda.

Come funziona l’attacco phishing

Prima di spiegare come funziona l’attacco hacker bisogna fare una precisazione. Negli anni passati i cyber criminali utilizzavano dei caratteri grafici diversi per creare dei siti fasulli con un dominio identico a quello originale. Ad esempio, il dominio xn-pple-43d.com sarebbe l’equivalente di apple.com , ma scritto con la “A” in cirillico all’inizio. Su questo i fornitori di browser web hanno lavorato per anni, introducendo filtri per le URL come il Punycode, al posto dell’Unicode che generava forti incomprensioni in base ai diversi caratteri delle varie lingue.

La falla

In un post sul suo blog Zheng però ha dimostrato che questa tecnica non è sufficiente per tenere alla larga i cyber criminali. Grazie a diverse vulnerabilità nella trascrizione dell’URL in base ai vari codici usati, come per esempio i caratteri cinesi o il cirillico, è ancora possibile creare dei siti fasulli con dominio assolutamente identico all’originale. Per dimostrare tutto questo Zheng ha creato il dominio xn-80ak6aa92e.com che in cirillico vuol dire аррlе.com (in caratteri cirillici). Una tecnica che ingannerebbe chiunque, anche degli utenti esperti.

Browser web sicuri

Non tutti i browser in circolazione presentano questa falla. Solo Chrome, Firefox e Opera, A causa dei filtri che utilizzano per le URL. Edge, Internet Explorer e Safari, per citarne alcuni, sono immuni da questo attacco. Zheng ha dichiarato di aver avvisato Google da tempo e l’azienda di Mountain View ha annunciato che massimo entro la fine di aprile risolverà del tutto il problema. Mozilla sta pensando a dei miglioramenti che richiedono un po’ più di tempo, ma intanto possono disattivare manualmente il filtro Punycode per bloccare l’attacco phishing.

Related Posts

Ultime news