Bitdefender Labs ha scoperto che tutti i programmi MS Office sono vulnerabili agli attacchi omografici ai nomi di dominio internazionalizzati (IDN).
Un attacco omografico fa uso di quelli che sono noti come omoglifi. Gli omoglifi sono lettere o caratteri che appaiono identici o vicini, come la “L” minuscola e la “i” maiuscola. Gli aggressori possono sfruttare questo tipo di somiglianze indirizzando le vittime a siti Web con URL che sembrano legittimi, ma in realtà sono scritti in modo leggermente diverso. Ad esempio, le vittime potrebbero pensare di visitare google.com, ma in realtà stanno visitando g00gle.com.
In un attacco omografico, gli aggressori controllano questo dominio con errori di ortografia e lo utilizzano per distribuire malware o rubare le credenziali di accesso delle vittime. Come detto presentando agli utenti un sito Web che imita il sito Web situato nel dominio legittimo.
Bitdefender, gli attacchi omografici mettono a rischio aziende e utenti finali
Gli attacchi al nome di dominio internazionalizzato sono uno strumento efficace che gli avversari di alto livello (APT o RaaS) possono utilizzare contro aziende o persone). Bitdefender ha osservato attacchi di spoofing che hanno preso di mira istituzioni finanziarie e borse di criptovalute.
Sebbene il rischio di attacchi omografici IDN sia stato rilevato nei browser web, Bitdefender ha riscontrato che i nomi di dominio oggetto di spoofing utilizzati nelle applicazioni MS Office rimangono camuffati, rendendo elevata la probabilità di clic da parte dell’utente.
Bitdefender ha segnalato questo problema a Microsoft nell’ottobre 2021 e il Microsoft Security Response Center ha confermato la validità dei risultati del vendor. Ad oggi non è ancora chiaro se e quando Microsoft risolverà il problema.
Nel frattempo Bitdefender consiglia di considerare la possibilità di attacchi omografici nei momenti di formazione e di sensibilizzazione degli utenti. Questo comprende la possibilità di attacchi omografici contro la supply chian dell’azienda. Sottolinea inoltre di implementare una soluzione di sicurezza per gli endpoint che rilevi e blocchi i siti web dannosi. Infine suggerisce di utilizzare i servizi di reputazione di IP e URL per tutti i dispositivi aziendali. Una semplice regola da tenere in considerazione: se l’URL inizia con xn--, il sito è sospetto.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge i tuoi file personali contro i ransomware
- Nessun impatto sulle prestazioni del tuo PC.
- Blocca gli accessi non autorizzati al PC e alla Webcam
- Ti protegge dai tentativi di phishing e dalle e-mail dannose