Comments 20
"Привет псы" сделали мой день чуть веселее, спасибо))
Замена символов на похожие в фишинговом домене называется PunyCode (Because it is a PUN on “UNIcode”).
В фаерфоксе есть параметр network.IDN_show_punycode, который отвечает за отображение юникода в доменном имени в бессмыслицу вида "xn-blah-blah".
Если нет желания ходить на домены .рф, то можно и включить.
Не совсем так. PunyCode — это система кодирования региональных доменных имён, и "xn-blah-blah" — не какая-то там бессмыслица, а самые настоящие доменные имена в том виде, в котором они записаны в DNS.
Соответственно, параметр network.IDN_show_punycode отвечает не за преобразование юникодных доменов в бессмыслицу — а наоборот, за преобразование бессмыслицы в юникодные домены для отобраджения.
Хм, я думал, что PunyCode это метод обмана зрения жертв фишинга. Однако, проверил определение на википедии и PunyCode фактически совпадает с определением IDN.
Прошу прощения у всех, кого случайно мог ввести в заблуждение.
С другой стороны, возникает резонный вопрос: откуда появился термин PunyCode, если уже есть IDN?
Не вполне понятно, откуда вообще вопрос. PunyCode — это алгоритм (де)кодирования, который используется в IDN.
.рф. — это IDN-зона первого уровня
.xn--p1ai. — это её PunyCode-представление
Вопрос: откуда само название PunyCode, его этимология.
Должно быть какое-то объяснение. Есть корни из слова "юникод", но почему Puny? В википедии на это ничего не написано.
Ответ от неавторитетных источников уже нашел в интернете, но особо не доверяю.
А wiktionary считается авторитетным или нет?
https://en.wiktionary.org/wiki/Punycode
Название придумал автор стандарта. Промежуточных этапов никаких не было.
https://www.maxlaumeister.com/articles/why-is-it-called-punycode/#correspondence
Меняются каналы атаки, появляются новые и оттачиваются старые сценарии, но деньги, самолюбие и любопытство работают всегда.
Остап Бендер-ы могут спать спокойно...
Интересная стратегия, подано с неожиданной стороны, спасибо.
Работают профессионалы) Так спалиться на карнавальной вечеринке) Надо думать, прежде чем говорить.
Люди - давно самое уязвимое место любой защиты. Толку от супер-пупер файроволов, если человек сам отправил свой пароль в формочке на левом сайте?)
С другой стороны, те, кто отправляет свой пароль в формочке на левом сайте, не должны иметь доступ к критической инфраструктуре.
дак а как вы хотели
на предприятии 10 систем ,5 из которых автоматом по виндовой учетке не логинятся и надо вводить пароли
Пользователь машинально вводит свой рабочий по любой рабочей ссылке
с Переходом на отечественные ОС еще усугубится
У меня был забавный вариант.
Есть одна контора, которая так же рассылает фишинг по заказу для проверок. Так они не берут новый домейн, а рассылают со своих же почтовых серверов под своим домейном. Они, конечно, ставят что-то в "From", но в заголовках есть название этой компании, по которому можно легко понять что за рыба такая тут у меня.
В зависимости от этого заголовка я обычно решал отсылать это на abuse или просто кликнуть "report phish", что бы наш доблестный отдел ИБ радовался, что вместо 40% неграмотных у нас всего 39.9%.
Кстати, там же ходил слух, что если кто-то кликал на фишинговые линки, то у них вычитали из бонуса. Не знаю ввели ли это правило на самом деле или это просто очередная корпоративная страшилка была.
Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам