Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2017
Phishing con caracteres Unicode
En los últimos días se han detectado ataques de phishing que utilizaban caracteres Unicode para tratar de engañar al usuario.
El problema viene por la codificación Punycode, que se utiliza para representar caracteres Unicode utilizando únicamente caracteres ASCII. Esta codificación permite, por ejemplo, registrar dominios con caracteres a priori no permitidos, como por ejemplo la Ñ, o caracteres con tilde. Por ejemplo València se representa en Punycode como xn--valncia-4xa.
Para facilitar la vida al usuario y que no tenga que recordar un dominio como "xn--valncia-4xa", los navegadores cuando detectan un dominio que utiliza esta codificación, representan los caracteres Unicode directamente.
Y aquí viene el problema, ya que existen letras en diferentes alfabetos que son homográficas (tienen la misma representación gráfica), como la a en cirílico y la a en ASCII, de forma que, por ejemplo el dominio ?????.com y el dominio apple.com "se ven" iguales pero son distintos.
Más información, así como contramedidas para detectar este tipo de ataques, en Hispasec Una al Día.