Internet peut être un endroit dangereux. Plus tôt cette semaine, nous avons parlé d’un nouvel e-mail frauduleux essayant d’amener les utilisateurs à acheter un faux service VPN. L’escroquerie met votre argent et vos données en danger. Heureusement pour les diligents, il existe des moyens de repérer une arnaque comme celle-là. Cependant, toutes les escroqueries ne sont pas faciles à repérer, et les escroqueries par hameçonnage sont devenues plus intelligentes grâce à une petite chose appelée Punycodes. C’est une nouvelle façon d’enregistrer des domaines et bien qu’elle n’ait pas été développée pour arnaquer les gens, elle est utilisée pour le faire. Voici un aperçu de ce qu’est l’attaque de phishing Punycode et comment rester en sécurité.
Table des matières
Attaques de phishing
Une attaque de phishing se produit lorsque certains créent un site Web malveillant et le font ressembler à un site Web de confiance. Par exemple, quelqu’un peut répliquer la page de connexion Google ou Facebook jusqu’au T. Si vous ne regardez pas l’URL que vous avez tapée ou vers laquelle vous avez été redirigé, vous penserez que vous êtes sur la bonne page. Vous entrerez vos informations de connexion et juste comme ça, vos informations sont volées.
Internet est maintenant assez mature et les navigateurs Web sont dotés d’une excellente sécurité. Si vous visitez un site Web douteux, votre navigateur vous dira que le site Web n’est probablement pas celui que vous recherchez. Les attaques de phishing sont également connues de tous, de sorte que l’utilisateur moyen sait qu’il doit être prudent.
Domaines Punycode
L’enregistrement de domaine Punycode permet aux gens d’enregistrer des domaines avec des caractères étrangers, c’est-à-dire non anglais dans le nom. Le concept n’est pas mauvais. Vous pouvez prendre un caractère d’une langue étrangère et en utilisant Punycode, le convertir en caractères ASCII. Si quelqu’un en Chine devait enregistrer un domaine utile spécifiquement pour les personnes en Chine, il est préférable d’avoir le nom de domaine en chinois. Cela rend le nom du site Web plus facile à retenir si rien d’autre.
Attaque de phishing Punycode
Punycode convertira les domaines en langues étrangères, ou les domaines utilisant des caractères étrangers, en caractères ASCII. Malheureusement, quand il fait cela, le caractère ASCII vers lequel le caractère étranger est converti utilise un sous-ensemble de caractères ASCII. Ces caractères de sous-ensemble ne se distinguent pas des caractères anglais normaux.
Exemple concret, cet exemple site Internet développé par Xudong Zheng pour montrer une attaque de phishing Punycode. Il semble que vous visitez le site Web d’Apple, car l’URL lit clairement apple.com. Cela ne vous dit pas que l’URL réelle du site Web est la suivante: www.xn--80ak6aa92e.com
Xudong Zheng a découvert que cela pouvait être utilisé comme une attaque de phishing et a beaucoup écrit à ce sujet, expliquant comment les domaines de caractères étrangers peuvent être utilisés pour imiter l’URL de sites Web populaires.
Qui est à risque
Les navigateurs suivants sont menacés;
Chrome 57 et versions antérieures
Firefox
Internet Explorer si vous avez des modules linguistiques supplémentaires, en particulier ceux pour le russe installés
Opéra
Qui est en sécurité
Les utilisateurs des navigateurs suivants semblent être en sécurité;
Microsoft Edge
Safari
Internet Explorer si vous n’avez installé que la langue anglaise sur votre système
Comment rester en sécurité
Comme vous pouvez le voir dans la liste des navigateurs à risque, deux navigateurs Web populaires y figurent. Chrome et Firefox sont tous deux concernés, tout comme Opera.
Pour les utilisateurs de Chrome, il y a de bonnes nouvelles. Pour rester en sécurité, tout ce que vous avez à faire est de mettre à jour Chrome vers la version 58. Les versions 57 et antérieures sont sujettes à ce bogue.
La version 58 a un correctif et elle est maintenant disponible sur le canal stable.
Pour les utilisateurs de Firefox, il existe une préférence qu’ils peuvent modifier. Ouvrez Firefox et accédez à la page about: config. Recherchez la préférence suivante. Double-cliquez dessus pour définir sa valeur sur True.
network.IDN_show_punycode
Opera n’a pas encore de solution. Si vous connaissez une extension qui peut résoudre ce problème dans Opera, faites-le nous savoir dans les commentaires et nous l’ajouterons.
Gestionnaires de mots de passe
Xudong Zheng suggère d’utiliser des gestionnaires de mots de passe pour rester en sécurité. Les gestionnaires de mots de passe détectent automatiquement le domaine sur lequel vous vous trouvez et proposent de renseigner vos informations de connexion. Votre navigateur peut être trompé par le domaine, mais le gestionnaire de mots de passe ne le sera pas. S’il ne propose pas de renseigner vos informations de connexion, il y a de fortes chances que vous vous trouviez sur le mauvais site Web.