Forum: PC-Programmierung Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Kaj (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe 
Sites
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
1
This variant of a phishing attack uses unicode to register domains that
2
look identical to real domains. These fake domains can be used in phishing
3
attacks to fool users into signing into a fake website, thereby handing
4
over their login credentials to an attacker.
5
6
This affects the current version of Chrome browser, which is version
7
57.0.2987 and the current version of Firefox, which is version 52.0.2.
8
This does not affect Internet Explorer or Safari browsers.
9
10
...
11
12
As you can see both of these domains appear identical in the browser but
13
they are completely different websites. One of them was registered by us,
14
today. Our epic.com domain is actually the domain
15
https://xn--e1awd7f.com/ but it appears in Chrome and Firefox as epic.com.

von Noch einer (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das wird doch schon seit 15 Jahren diskutiert.

Ergebnis -- alle gefährlichen Zeichen sollen im Punicode angezeigt 
werden. Alle unverwechselbaren im Unocode.

Firefox hat dafür im about:config dutzende von Einträgen, die mit 
network.IDN beginnen. Erstaunlich, dass sich immer noch Unicode Zeichen 
finden lassen, die nicht auf der default Blacklist stehen.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.