Os pesquisadores de segurança descobriram uma nova campanha de phishing sofisticada que explora o personagem japonês de Hiragana “ん” para criar URLs enganosamente autênticos que podem enganar até os usuários vigilantes da Internet.
O ataque, primeiro identificado Pelo pesquisador de segurança Jameswt, representa uma evolução significativa em ataques de homografia que alavancam as semelhanças visuais entre caracteres de diferentes conjuntos de unicode.
A campanha maliciosa aproveita a semelhança visual entre o personagem japonês “ん ん” (Unicode U+3093) e o caractere de barra para frente (“/”) em certas fontes e sistemas de renderização do navegador.
Quando exibidos nos navegadores da Web, os URLs que contêm esse personagem podem parecer praticamente idênticos aos caminhos de subdiretório legítimo, criando uma ilusão quase perfeita de autenticidade que ignora o treinamento tradicional de conscientização da segurança.
Ataques de phishing são uma forma de cibercrime Onde os autores tentam induzir os usuários a divulgar informações críticas, posando como entidades confiáveis nas comunicações eletrônicas.
Esta campanha específica tem como alvo os clientes da popular plataforma de reserva de viagens Booking.com, usando URLs que parecem ser endereços legítimos, mas na verdade redirecionam as vítimas para domínios maliciosos.
Como o ataque opera
A campanha de phishing usa URLs que se assemelham superficialmente endereços legítimos de booking.com. No entanto, após um exame técnico mais próximo, as barras para a frente são realmente substituídas pelo personagem “ん” japonês, tornando o destino real um domínio malicioso completamente diferente.
Esse engano visual é particularmente perigoso porque pode enganar os usuários que foram treinados para examinar cuidadosamente os URLs antes de clicar.
De acordo com especialistas em segurança cibernética, esses ataques normalmente começam com e -mails de phishing que direcionam as vítimas para os URLs disfarçados.
A natureza sofisticada das tentativas modernas de phishing os torna desafiadores para os indivíduos se identificarem devido ao seu crescente refinamento.
Depois que os usuários clicam, eles são redirecionados para sites maliciosos que fornecem arquivos de instalador MSI contendo malware, potencialmente incluindo ladrões de informações e trojans de acesso remoto.
Esta campanha focada em Booking.com representa a última evolução em Engenharia Social Técnicas que exploram a psicologia e a confiança humanas, em vez de vulnerabilidades técnicas.
Os ataques de phishing diferem dos ataques de vírus, pois dependem de técnicas de engenharia social em vez de fraquezas de software.
O uso do caractere japonês “ん” é particularmente inteligente porque mantém a consistência visual e contornando muitos sistemas de detecção existentes.
Os especialistas em segurança recomendam várias medidas de proteção contra esses ataques baseados em Unicode.
Os usuários devem verificar a legitimidade de sites e e -mails antes de fornecer informações pessoais, procurando nomes oficiais de domínio e gramática e ortografia adequadas.
Ser vigilante e experiente é essencial para proteger contra tentativas de phishing.
Medidas de proteção adicionais incluem o uso de software antivírus e anti-phishing atualizado, implementação de autenticação de vários fatores e atualizando regularmente senhas com credenciais fortes e exclusivas para cada conta.
À medida que as campanhas de phishing continuam a evoluir, essa exploração de personagens japoneses demonstra como os cibercriminosos adaptam constantemente suas técnicas para explorar até as menores ambiguidades visuais nos sistemas de comunicação digital.
AWS Security Services:10-Point Executive Checklist - Download for Free