Wpis z mikrobloga

@plastic11: ja jak już sprawdzam to też dla kogo i przez kogo

@niebezpiecznik-pl: Z ciekawych ataków udało mi się spotkać atak na błąd z 2017 - mam jedną witrynę z śmieciową treścią jest podpięta do takich samych śmieciowych sieci reklamowych (wschodnie pop under - najgorszy syf). Ostatnio jako zwykły "użytkownik" sprawdzam kampanie jakie są wyświetlane i widzę niewielki wysp phishingu idealnego. Po zmienieniu fingerprint przeglądarki na starego androida atakują mnie popularne domeny wykorzystując domeny Unicode.

Prosty przykład (ten przykład był opisywany przez XudongPokaż całość

(skopiuj te 2 adresy i wklej w przeglądarkę - to 2 różne adresy)

@devones:

@plastic11: Tak samo jak "plastic11" to nie jest "plastiϲ11" (sprawdź np. kopiując do Google - do jednego są wyniki do drugiego nie) po prostu to zwykła manipulacja znakami Unicode podobnymi do liter z alfabetu łacińskiego. Wygląda podobnie ale tym nie jest.

Niebezpiecznik już kiedyś o tym pisał https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

W teorii stary załatany błąd - w praktyce nadal widzę np. na wbudowanych przeglądarkach smart tv, ludzi którzy mają stare androidy - nadalPokaż całość

@devones: Święta prawda. Staram się bardzo uważać na wszelkie płatności a kilkanie w jakieś linki "zapłać tutaj" w ogóle nie wchodzi w grę. Każdy sklep, którego a chcę coś w nim kupić najpierw googluję, sprawdzam jakie mają rodzaje płatności, sprawdzam czy faktycznie mają jakiś prawdziwy adres itp. Jak do tej pory udało mi się unikać scamu ale kto wie kiedy wymyślą coś, czego nie przewidzę :/

@niebezpiecznik-pl: Co tam certyfikaty, domeny. Nic nie zagwarantuje wam takiego bezpieczeństwa jak nord vpn( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl: kiedyś to co lepsze śmieszki ustawiali favicon na zielono kłódkę xd

@niebezpiecznik-pl: jak to zrobić?

NORD VPN!

аpple.com

apple.com

(skopiuj te 2 adresy i wklej w przeglądarkę - to 2 różne adresy).

@devones: Zajebiście to widać po wklejeniu obu w edytor tekstu i zmianie czcionki, jak ta jedna literka wtedy odstaje...

wynikało z tego, że nie każda strona szyfrowała ruch, co groziło wyciekiem danych -

@niebezpiecznik-pl: A kolor kłódki nie zależał przypadkiem od pochodzenia certyfikatu? Przecież można szyfrować wszystkie dane własnym certyfikatem a kłódka i tak nie będzie zielona.

po wklejeniu obu w edytor tekstu i zmianie czcionki, jak ta jedna literka wtedy odstaje...

@MechanicznyTurek: Na starym Andrоіdzіe і nieaktualіzоwanym Chrоme dоdając dо tegо mały ekran і szybkіe przeklіkіwanie lіnków byś nіe zauważył ( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl: no sprawdzić

@niebezpiecznik-pl: nie jest już aktywny ten numer

@niebezpiecznik-pl: Wystarczy sprawdzić adres, a nie jakieś #!$%@? "kłódki" i inne duperele, bo jeśli coś nazywa stronę inpostsuperduperidioter.pl to już wiadomo, że mamy do czynienia ze skamem, mimo iż z wyglądu wygląda identycznie co strona legitnego InPost.

@devones: Tak jakbym to robił z każdym linkiem teraz ( ͡° ͜ʖ ͡°)

Dla testu tylko to poczyniłem

@niebezpiecznik-pl: Ja sprawdzam zawsze dla kogo jest ta kłódka wystawiona. Tak jest ok czy tu też jest jakieś ryzyko?

@plastic11: w zwykłym cercie sprawdzają tylko czy kontrolujesz domenę na którą wystawiasz certa, te dane mogą być dowolne

Ale w praktyce żaden phishing nie jest kierowany do ludzi którzy cokolwiek sprawdzają przy certyfikacie xD

@niebezpiecznik-pl: nie muszę się przejmować takimi bzdetami jak bezpieczeństwo w necie bo przypiąłem sobie komputer łańcuchem do biurka i zapiąłem na super drogą i bezpieczną kłudke. Wywaliłem antywirusa i firewalla bo mam rolety antywłamaniowe do pokoju.