Заходя на какой-нибудь сайт, пользователь не может быть уверенным в том, что он заходит на оригинальный ресурс, а не на подделку. Мошенники научились использовать нестандартные символы Юникода, чтобы совершать фишинговые атаки и похищать личные данные пользователей. Долгое время люди оставались беззащитными перед такими угрозами, но сейчас они смогут защитить себя с помощью специального расширения.
Распознать фишинговый сайт очень сложно. Он обычно в точности копирует оригинальный ресурс, за исключением нескольких элементов. Люди чаще всего при открытии такого ресурса не занимаются тщательным его изучением, поэтому не обращают внимание на незначительные детали, способные выдать фишинг. Именно поэтому они часто становятся жертвами таких атак. Но иногда распознать такой ресурс вообще не представляется возможным, так как от оригинала его отличает только лишь какой-то из символов в доменном имени. Именно на вычисление таких ресурсов направлено действие нового расширения, которое разработали специалисты Phish.ai. При посещении фишингового сайта, который в своем доменном имени использует нестандартные символы, расширение покажет пользователю предупреждение о возможной угрозе.
Как поясняют специалисты, нестандартные символы Юникода обычно используются для того, чтобы ввести людей в заблуждение и заманить на фишинговые сайты. Обычно это делается с целью заполучить логины и пароли пользователей того или иного ресурса, а также платежной информации, с помощью которой злоумышленники потом смогут перечислить все денежные средства со счета пользователя на свой собственный.
Возможность совершать такого рода атаки появилась у мошенников почти 10 лет назад. Именно тогда организация под названием ICANN дала официальное разрешение на адаптацию доменных имен под разные алфавиты и языки благодаря использованию специфических символов Юникода. Некоторые символы из разных языков абсолютно идентичны, что позволяет хакерам создавать поддельные названия, чьи доменные имена будут полностью идентичные оригинальным ресурсам.
Особенно интенсивно растет интерес хакеров к такому способу проведения атаки в последние несколько лет. В связи с этим создатели некоторых браузеров уже позаботились о том, чтобы обеспечить своим пользователям надежную защиту. Например, в веб-обозревателях Vivaldi и Microsoft Edge используется Паникод вместо Юникода. Другие же браузеры, включая Google Chrome, который является самым популярным в мире, его не поддерживают. Но теперь настоящим спасением для людей станет расширение от разработчиков Phish.ai. После его установки каждый раз, когда пользователь будет совершать попытку входа на фишинговый сайт, использующий специальные символы Юникода, на экране сразу же будет показываться уведомление в большом красном окне. В нем будет содержаться предупреждение о возможной угрозе.
Те, кто часто становился жертвой фишинговых сайтов, или просто желающие обеспечить себе более высокий уровень защиты от всевозможных угроз, уже могут скачать расширение из официального интернет-магазина Chrome Web Store.