V poslední době se objevují stále propracovanější podvodné e-maily, které se snaží napodobit oficiální komunikaci známých služeb. Včera mi přišel jeden z nich, který se nově vydává za upozornění od Google na zaplněné úložiště.
Nový typ podvodného e-mailu
Na první pohled působí zpráva důvěryhodně – informuje o nedostatku místa na úložišti a vyzývá k jeho rozšíření. Podobná upozornění skutečně Google běžně zasílá, což zvyšuje šanci, že příjemce zprávě uvěří. Při bližším zkoumání však lze odhalit zásadní nesrovnalosti. Například e-mailová adresa odesílatele neodpovídá oficiální doméně Google. V konkrétním případě byla použita adresa: letters@torphy.eysaotomotiv.net
Taková doména s Google nijak nesouvisí a jde o jasný varovný signál. Na tom ale samo o sobě není nic zvláštního, podobné podvodné zprávy jsou docela běžné. Zvláštní je, že e-mail nedokázal zachytit spamový filtr a nepozorným příjemcům tak hrozí vážný problém.
Phishingový útok
Proč e-mail nepropadl do spamu
Zajímavostí je, že tento typ zprávy často nepadne do složky spam. Naopak může být označen jako běžný newsletter s možností odhlášení odběru.
Důvodem je trik s názvem odesílatele. Místo klasického „Google“ byl použit vizuálně podobný zápis: GσσgIᥱ
Na první pohled si rozdílu většina lidí nevšimne. Ve skutečnosti jde ale o kombinaci znaků z různých abeced.
Co je homografický útok
Tato technika se označuje jako homografický útok. Využívá podobnosti znaků napříč různými jazyky a znakovými sadami.
V uvedeném příkladu:
- písmeno „o“ je nahrazeno řeckým znakem „σ“
- písmeno „e“ je nahrazeno znakem „ᥱ“
Protože jsme na stránce o klávesových zkratkách a znacích na klávesnici, můžeme si ukázat, jak se dané znaky píšou
σ je minuskulní znaménko pro řeckou sigmu, zapíšeme jej přes UNICODE pomocí U+03C3.
ᥱ zase pochází z brahmického písma Tai Le a psát jej budeme opět přes UNICODE, a to U+1971.
Výsledkem je text, který vypadá téměř identicky jako originál, ale pro filtry i bezpečnostní systémy může být obtížně rozpoznatelný. Více informací o homografickém ho homografovém typu útoku se dočtete třeba na wikipedii.
Jak se chránit
Základní pravidla ochrany zůstávají stále stejná:
- Pečlivě kontrolujte e-mailovou adresu odesílatele
- Neřiďte se pouze zobrazovaným jménem
- Neklikejte na odkazy v podezřelých zprávách
- Nepřihlašujte se přes odkazy z e-mailu, ale přímo přes oficiální web
Ani pokročilé filtry nedokážou zachytit všechny typy útoků, proto nezapomínejte, že nejlepším antivirem je vaše obezřetnost.
Tip na závěr
Homografické útoky se nepoužívají jen v e-mailech, ale také v adresách webových stránek. Útočníci mohou vytvořit doménu, která vypadá jako originální web, ale ve skutečnosti jde o podvrh. Vyplatí se proto sledovat i adresní řádek v prohlížeči.
Napsat komentář