Как защититься от гомографических атак в браузере

Киберпреступники используют фишинговые домены с нестандартными символами Юникода (Unicode), которые очень похожи на латиницу, для введения пользователей в заблуждение и заманивания их на сайты, ворующие пароли и персональные данные пользователей. Подобные атаки называются гомографическими.

 

 

Гомографические атаки стали возможны благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN). Появилась возможность адаптировать домены под различные языки и алфавиты с помощью символов Юникода. Но проблема в том, что многие из этих символов очень похожи на буквы латинского алфавита. Эту схожесть используют мошенники для создания поддельных сайтов с названиями, визуально похожими на настоящие.

 

 

В браузерах Edge и Vivaldi реализована встроенная защита от гомографических атак. Вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в ACE-последовательности, которые состоят только из алфавитно-цифровых символов. Chrome и Firefox по умолчанию не поддерживают паникод-версию URL. Например, в Chrome паникод-версия отображается только в строке названия, но не в адресной строке.

 

Phish.ai разработали расширение Phish.AI IDN Protect для браузеров, которое способное предупреждать пользователей о потенциальных гомографических атаках, определяя домены, которые используют нестандартные символы Юникода.

 

 

 

Исходный код расширения доступен на GitHub, а сами плагины в интернет-магазинах браузеров: