Nomi di dominio internazionalizzati e attacchi omografici

0
881
domain, internet, web
Photo by Tumisu on Pixabay

Con il normale spoofing un truffatore cerca di ottenere informazioni personali inviando email fraudolente mascherate da sito web ufficiale con cui un individuo potrebbe lavorare. Mentre alcuni cadono nella trappola, molti sanno che il nome di dominio nell’email non assomiglia al nome di dominio che usano di solito per accedere a qualsiasi sito. Tuttavia, cosa succede se un nome di dominio assomiglia esattamente a un sito web ufficiale?

Questo, in combinazione con un’e-mail più “professionale”, potrebbe indurre qualcuno a rivelare tutti i suoi dati personali. E quando questo accade, alla fine diventano vittime di un furto di identità. Ma, come può un truffatore acquisire un nome di dominio che sembra ufficiale? È attraverso la sfortunata pratica dell’attacco omografico.

Cos’è un attacco omografico? Un attacco omografico è quando una persona fa apparire un nome di dominio internazionalizzato (noto anche come IDN) come un nome di dominio tradizionale associato a un sito web popolare. Ciò è possibile grazie al modo in cui i nomi di dominio internazionalizzati funzionano. Fondamentalmente i sistemi di dominio internazionalizzati utilizzano un tipo di sistema di codifica diverso rispetto ai nomi di dominio basati su ASCII a cui gli americani sono abituati.

Tuttavia, anche con un sistema di codifica diverso, alcune lingue hanno caratteri che sembrano simili ai caratteri usati nell’inglese americano. I truffatori sfruttano questo fatto prendendo queste lettere e creando nomi di dominio che appaiono “nuovi” ai browser e ai server, almeno in termini di codifica. All’occhio umano, questi nomi di dominio fraudolenti sembrano essere già stati presi, che è esattamente ciò che vuole un truffatore. Causano ulteriore confusione creando siti che assomigliano abbastanza ai siti associati al nome di dominio originale che i truffatori stanno falsificando.

domain, internet, web
Photo by Tumisu on Pixabay

Prima e anche dopo che i nomi di dominio internazionalizzati sono diventati popolari, gli attacchi omografici sono stati espressi attraverso lo spoofing di soli caratteri inglesi. I truffatori sfruttavano le somiglianze visive tra “O” e “0” o “I” e “l”. Ne sono un esempio ‘G00Gle.com o ‘PayPaI.com’. Se una persona non presta attenzione, potrebbe comunque diventare vittima, ma almeno questi tipi di nomi di dominio hanno ancora un aspetto insolito. Con gli attacchi all’omografo dei nomi di dominio internazionalizzati, i suddetti siti web potrebbero apparire proprio come dovrebbero, ingannando anche l’utente Internet più vigile.

Come si può dunque evitare di diventare vittima di un attacco omografico-nome a dominio internazionalizzato? In primo luogo, non dovrebbe mai cliccare su un nome di dominio che viene dato attraverso un’e-mail. Dovrebbe invece inserire manualmente il nome di dominio nel proprio browser. Nelle situazioni in cui si lavora con un dominio di terzo livello che potrebbe essere più difficile da ricordare, gli utenti di Internet devono copiare e incollare il nome di dominio nel Blocco note. Questo programma li aiuterà a determinare quale set di caratteri e quale codifica viene utilizzato per il nome di dominio. Se non è inglese e ASCII, una persona dovrebbe essere stanca.

In conclusione, gli attacchi all’omografo dei nomi di dominio internazionalizzati possono causare un grande scompiglio agli utenti di Internet. Tuttavia, gli utenti di Internet dovrebbero trovare conforto nel fatto che, pur dovendo essere consapevoli della presenza dell’attacco omografico, il metodo tradizionale di spoofing, molto più facile da individuare, tende ad essere più comune. Questo perché una persona deve essere allo stesso tempo intelligente e fortunata per ottenere un nome a dominio internazionalizzato che assomigli tanto a un nome a dominio già in uso. È molto più facile per i truffatori cercare di ingannare le persone attraverso i collegamenti ipertestuali via e-mail.