Domini che potrebbero essere usati per il phishing

Phishing / 2 minutes of reading

Da tempo, anche se forse non tutti lo sanno, c’è la possibilità di registrare domini con caratteri non ASCII standard. Questi sono i caratteri che vanno oltre lo standard (a-z e 1-0) e che vengono usati dai vari paesi nel mondo; giusto per fare un esempio una lettera accentata come “à” non è standard, così come tutte le lettere tipiche di paesi come la Spagna, con la cediglia come “ñ”, la Francia con gli accenti circonflessi come “ô”, o la Germania con l’umlaut “ü” e così via.

Senza contare poi le lettere particolari a cui siamo ancora meno abituati, e che arrivano da paesi dell’estremo oriente.

Questo pone un possibile preoccupante problema perché qualcuno, ad oggi non è ancora stato fatto, potrebbe registrare un dominio “conosciuto” usando lettere non standard in modo da cercare di ingannarti perché, a prima vista, il dominio sembra quello vero.

Eccoti alcuni esempi di domini famosi, registrati da persone che non hanno nulla a che fare con l’azienda in questione e che, magari, potrebbero essere presi di mira da qualche phisher.

(fonte @illegalfawn)

ạppḷẹ.com
applẹ.com

paypaļ.com	
pãypal.com	

faċėbook.com
facebỏok.com
facebòòk.com
fäcëbook.com
fàćebook.com
fȃcebook.com
fạceboọk.com
faceḅoȯḳ.com
facėboök.com
faceböōk.com
facebóòk.com
faceboöķ.com
fácebóok.com
facẹboọk.com
facẹbọọk.com
facebōok.com
faceḅooḳ.com

amazȯn.com	
amazoǹ.com
amḁzon.com
ḁmazon.com
amązon.com
ąmazon.com
ãmåzon.com

Giusto per fare un esempio calzante per l’Italia, qualcuno potrebbe registrare domini come quelli sotto, e farti credere che in realtà sei sul sito delle poste.

pòste.com
pȯste.com
pòstė.com

Oppure, usando una combinazione qualsiasi di caratteri come quelli che hai visto sopra, registrare un qualsiasi dominio che somigli a uno di una banca o di un servizio che chiede i dati della carta di credito.

Ad oggi non si conoscono tentativi di phishing effettuati tramite questa tipologia di attacco, ma un giorno potrebbero venire usati e quindi stai in campana e, se vedi qualche cosa di strano nella barra degli indirizzi del tuo browser, segnalamelo subito e, soprattutto, stai attento.

Leggi anche l’articolo che avevo scritto sui domini e il phishing e l’articolo su come si legge e si capisce un dominio internet.

Dai un voto all'articolo

Domini che potrebbero essere usati per il phishing Da tempo, anche se forse non tutti lo sanno, c’è la possibilità di registrare domini con caratteri non ASCII standard. Questi sono i caratteri che vanno oltre lo standard (a-z e 1-0) e che vengono usati dai vari paesi nel mondo; giusto per fare un esempio una lettera accentata come “à” non è standard, così […]
5 1 5 1
5

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto