Эксперт компании Zscaler Рохит Хегде (Rohit Hegde) рассказал, как мошенники перенесли известную фишинговую технологию с персональных компьютеров на мобильные устройства. Метод, построенный на подмене латинских букв похожими на них Unicode-символами, угрожает пользователям онлайн-мессенджеров.

Метод получил название SMiShing — от слов SMS и phishing. Злоумышленники регистрируют домены, созвучные наименованиям известных компаний, и привлекают на них жертв через рассылки сообщений.

В примере, который приводит автор исследования, адресатам предлагается перейти по ссылке, чтобы получить бесплатные билеты от авиакомпании Jet Airways. При этом вместо буквы «i» в адресе используется символ «ı» из расширенной латиницы — А.

Вредоносная ссылка приведет пользователя на фишинговую площадку, которая в свою очередь перебрасывает его на сайт с зловредным ПО. Аналитики не уточняют, какой именно вредонос продвигался в рамках этой кампании.

Степень угрозы зависит от того, какой браузер использует пользователь. Хегде отметил, что Opera и Chrome преобразуют фишинговый адрес, позволяя жертве атаки заметить подмену. Разработчики Google внедрили защиту от этой техники в апреле 2017 года. В Firefox и Safari URL остается неизменным — эти браузеры разрешают использование Unicode, за исключением тех случаев, когда это запрещено правилами домена верхнего уровня.

Zscaler-smishing

Для защиты от подобных атак пользователям рекомендуется использовать менеджеры паролей. Эти средства проверяют подлинность интернет-адреса перед тем, как отправить сайту конфиденциальные данные. Кроме того, следует внимательно проверять URL перед переходом по ссылке или заполнением каких-либо форм.

Сама по себе техника фишинга с использованием омографов известна экспертам уже несколько лет. В начале 2000-х злоумышленники использовали буквы немецкого, корейского и вьетнамского алфавита. В прошлом году китайский ИБ-специалист описал способ фишинга на базе Unicode-символов. В своем отчете о спаме и фишинге за 2017 год эксперты «Лаборатории Касперского» выделили эту технологию в качестве одного из ключевых трендов в области фишинга. Среди последних зловредов, которые продвигались таким образом, — бэкдор для скрытого майнинга криптовалют и троян, похищавший учетные данные пользователей.

Категории: Вредоносные программы, Мошенничество, Спам