Tornano gli attacchi omografici: facile imitare i nomi a dominio più famosi

Dei cosiddetti attacchi omografici abbiamo più volte parlato in passato: si tratta di una particolare tecnica di aggressione che consiste nell’utilizzo di caratteri speciali all’interno di un nome a dominio. A una prima occhiata tali caratteri sembrano identici o quasi ai simboli che contraddistinguono l’alfabeto latino. In realtà invece non lo sono e i criminali informatici che usano attacchi omografici possono così mettere in campo efficaci campagne phishing, trarre in inganno gli utenti e indirizzarli verso siti web fraudolenti, copie delle versioni originali, oppure pagine che distribuiscono malware.

I principali browser web, come spiegato anche nell’articolo Chrome rivede le modalità di gestione degli URL: un avviso quando si sbaglia indirizzo, mettono in evidenza eventuali attacchi omografici sostituendo i caratteri speciali nella barra degli indirizzi con le corrispondenti versioni Punycode: Truffa ai danni degli utenti di WhatsApp, Firefox e Safari: gli URL possono essere falsi.

I principali registrar, inoltre, bloccano le richieste di registrazione di nomi a dominio omografici.

Il ricercatore Matt Hamilton (Soluble) ha però scoperto una “falla” nei sistemi di registrazione di alcuni tra i principali registrar: fino a ieri (Versign e Amazon sono già intervenute) e ancora oggi nel caso di alcune società, era possibile acquisire la gestione di nomi a dominio che “scimmiottano” quelli delle aziende più famose a livello mondiale.
Hamilton spiega di essere riuscito, senza alcuna difficoltà, a registrare domini con denominazioni omografiche che ricordano da vicino quelli di Amazon, Google, Microsoft, Salesforce, Cloudflare, Yahoo, Dell, Netflix, NVidia, PayPal, Instagram e così via. Il tutto con un modestissimo investimento di 400 dollari. L’elenco completo è disponibile in questa pagina al paragrafo Domain Names on gTLDs.

Il fatto è che tutti i principali registrar sembrano non bloccare le richieste di registrazioni di nomi a dominio contenenti caratteri omoglifi Unicode Latin IPA.

Così, utilizzando la speciale notazione, il carattere “l” può essere reso in maniera molto simile indipendentemente dal font utilizzato. Ma è possibile ottenere lo stesso risultato con altri caratteri come “a” e “g”, per esempio.