Güvenlik araştırmacıları, uyanık internet kullanıcılarını bile kandırabilecek aldatıcı otantik görünümlü URL’ler oluşturmak için Japon Hiragana karakterini “ん” dan yararlanan sofistike bir yeni kimlik avı kampanyası ortaya çıkardılar.
İlk olarak güvenlik araştırmacısı Jameswt tarafından tanımlanan saldırı, homograf saldırılarında farklı unicode setlerinden karakterler arasındaki görsel benzerliklerden yararlanan önemli bir evrimi temsil ediyor.
Kötü niyetli kampanya, Japon karakteri “ん” (Unicode U+3093) ve bazı yazı tipleri ve tarayıcı oluşturma sistemlerinde ileri eğik çizgi (“/”) karakteri arasındaki görsel benzerlikten yararlanır.
Web tarayıcılarında görüntülendiğinde, bu karakteri içeren URL’ler, meşru alt dizin yollarıyla neredeyse aynı görünebilir ve geleneksel güvenlik farkındalık eğitimini atlayan neredeyse mükemmel bir özgünlük yanılsaması oluşturabilir.
Kimlik avı saldırıları, faillerin kullanıcıları elektronik iletişimde güvenilir varlıklar olarak poz vererek kritik bilgileri ifşa etmeye çalıştıkları bir siber suç biçimidir.
Bu özel kampanya, meşru adresler gibi görünen ancak kurbanları kötü niyetli alanlara yönlendiren URL’leri kullanarak popüler seyahat rezervasyon platformu Booking.com müşterilerinin müşterilerini hedeflemektedir.
Saldırı nasıl işliyor
Kimlik avı kampanyası, meşru Booking.com adreslerine yüzeysel olarak benzeyen URL’leri kullanır. Bununla birlikte, daha yakından teknik inceleme üzerine, ileri eğik çizgiler aslında Japon “ん” karakteriyle değiştirilir, bu da gerçek hedefi tamamen farklı bir kötü niyetli alan haline getirir.
Bu görsel aldatma özellikle tehlikelidir, çünkü tıklamadan önce URL’leri dikkatlice incelemek için eğitilmiş kullanıcıları kandırabilir.
Siber güvenlik uzmanlarına göre, bu saldırılar genellikle kurbanları gizlenmiş URL’lere yönlendiren kimlik avı e -postalarıyla başlar.
Modern kimlik avı girişimlerinin sofistike doğası, artan arıtma nedeniyle bireylerin tanımlamaları zorlaştırır.
Kullanıcılar tıkladıktan sonra, sonunda bilgi samançıları ve uzaktan erişim truva atları dahil olmak üzere kötü amaçlı yazılım içeren MSI yükleyici dosyaları sunan kötü amaçlı sitelere yönlendirilirler.
Bu rezervasyon.
Kimlik avı saldırıları, yazılım zayıflıkları yerine sosyal mühendislik tekniklerine bağlı oldukları için virüs saldırılarından farklıdır.
Japon “ん” karakterinin kullanımı özellikle akıllıdır, çünkü mevcut birçok algılama sistemini atlatırken görsel tutarlılığı korur.
Güvenlik uzmanları, bu Unicode tabanlı saldırılara karşı çeşitli koruyucu önlemler önermektedir.
Kullanıcılar, herhangi bir kişisel bilgi sağlamadan, resmi alan adları ve uygun dilbilgisi ve yazım aramadan önce web sitelerinin ve e -postaların meşruiyetini doğrulamalıdır.
Dikkatli ve bilgili olmak, kimlik avı girişimlerine karşı korunmanın anahtarıdır.
Ek koruyucu önlemler arasında güncellenmiş anti-virüs ve anti-akma yazılımı kullanılması, çok faktörlü kimlik doğrulamasının uygulanması ve parolaların her hesap için güçlü, benzersiz kimlik bilgileriyle düzenli olarak güncellenmesi yer alır.
Kimlik avı kampanyaları gelişmeye devam ettikçe, bu Japon karakter sömürüsü, siber suçluların dijital iletişim sistemlerindeki en küçük görsel belirsizliklerden bile yararlanmak için tekniklerini sürekli olarak nasıl uyarladığını göstermektedir.
AWS Security Services: 10-Point Executive Checklist - Download for Free