커뮤니티
스포츠
토론장


(구)잡담게시판
HOME > 커뮤니티 > 잡담 게시판
 
작성일 : 17-04-21 21:39
크롬, 파이어폭스, 오페라 사용자는 발견할 수 없는 피싱공격
 글쓴이 : 아드
조회 : 540  

http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1


크롬, 파이어폭스, 오페라 사용자는 발견할 수 없는 피싱공격에 대한 기사입니다.

컴알못에 영알못이라 자세히는 모르겠지만 

퓨니코드라는 걸 이용해서 각 국의 언어를 사이트 주소로 사용할 수 있는데

그리스, 키릴, 아르메니안 문자 등이 라틴 문자와 비슷한 점을 이용해 가짜 사이트 주소를 만들 수 있다고 합니다.


phishing.png


구별이 가시나요? 위가 가짜 애플 사이트입니다. 라틴 문자처럼 보이지만 아닙니다.

기사에 따르면 크롬, 파이어폭스, 오페라에서는 진짜 주소와 가짜 주소를 구분하기 힘들다고 합니다.



https://www.xn--e1awd7f.com/   <---- 테스트용 사이트



https://www.epic.com의 테스트용 가짜 사이트입니다.

들어가서 주소창에 어떻게 나오는지 확인하시면 되겠습니다.

사이트 주소에 https://www.xn--e1awd7f.com/ 가 보이면 괜찮지만

https://www.epic.com 가 보인다면 가짜 사이트 구분이 안 되니까 피싱 공격에 당할 수도 있겠지요~


업데이트가 진행되고 있다고 하니 테스트 해보시고 최신 버전으로 업데이트 해주시면 좋겠네요.

자세한 설명은 컴잘알 회원분들이 해주실 껍니다ㅎ


(피싱 방법은 갈수록 진화하네요. 그 머리로 다른 걸 하지... )




가생이닷컴 운영원칙
알림:공격적인 댓글이나 욕설, 인종차별적인 글, 무분별한 특정국가 비난글등 절대 삼가 바랍니다.
옆차기 17-04-21 21:45
 
좋은 정보 공유해주셔서 감사해유^^  크롬업데이트 했슈~
스피커 17-04-21 21:51
 
감사합니다. 저도 업뎃했습니다.
있음 17-04-21 21:52
 
업뎃 완료
ibluesky 17-04-21 22:02
 
일종의 이미지 패이킹인가 보군요. 하여튼 영어는 이래서 gr..
Sulpen 17-04-22 07:34
 
ㅜ.ㅜ