Spoofing webových stránek - Website spoofing - Wikipedia
 | Tento článek možná bude muset být přepsáno vyhovět požadavkům Wikipedie standardy kvality. (Červenec 2014) |
Spoofing webových stránek je akt vytvoření webová stránka, jako podvod, s úmyslem uvést čtenáře v omyl, že web vytvořil jiný člověk nebo organizace. Normálně spoof web přijme design cílového webu a někdy má podobný URL.[1] Sofistikovanější útok vede k tomu, že útočník vytvoří „stínovou kopii“ World Wide Web tak, že veškerý provoz oběti projde strojem útočníka, což způsobí, že útočník získá citlivé informace oběti.[2]
Další technikou je použití „maskované“ adresy URL.[3] Používáním přesměrování domény nebo vložením kontrolní znaky, adresa URL se může jevit jako pravá, zatímco skrývá skutečnou adresu škodlivého webu. Punycode lze také použít k tomuto účelu. Útoky založené na kódu Punycode využívají podobné znaky v různých systémech psaní v běžných písmech. Například na jednom velkém písmu má řecké písmeno tau (τ) podobný vzhled jako latinské písmeno t. Řecké písmeno tau je však v punycode reprezentováno jako 5xa, zatímco písmeno latinského malého písmene je jednoduše reprezentováno jako t, protože je přítomno v systému ASCII. V roce 2017 se výzkumníkovi zabezpečení podařilo zaregistrovat doménu xn--80ak6aa92e.com a nechat ji zobrazit na několika běžných prohlížečích jako apple.com. Zatímco použité znaky nepatřily do latinského skriptu, kvůli výchozímu písmu v těchto prohlížečích byly konečným výsledkem jiné než latinské znaky, které byly k nerozeznání od znaků v latinském skriptu. [4][5]
Cíl může být podvodný, často spojený s phishing nebo spoofing e-mailů, nebo kritizovat či vysmívat se osobě či orgánu, jehož webové stránky má podvodný web zastupovat. Protože účel je často nebezpečný, „spoof“ (výraz, jehož základním významem je nevinná parodie) je pro tuto činnost špatným výrazem, takže odpovědnější organizace, jako jsou vládní útvary a banky, se tomu obvykle vyhýbají a upřednostňují explicitnější deskriptory, například podvodný "nebo" phishing ".[6]
Jako příklad použití této techniky k parodie organizace, v listopadu 2006, byly vytvořeny dva spoof weby, www.msfirefox.com a www.msfirefox.net, které tvrdí, že Microsoft koupil Firefox a vydal „Microsoft Firefox 2007.“[7]
Nástroje prevence
Software proti phishingu
V rozvoji úsilí převládají falešné webové stránky anti-phishingový software i když existují obavy z jejich účinnosti. Většina úsilí se zaměřuje na trh s PC, kde chybí mobilní zařízení. Z níže uvedené tabulky můžete vidět, že proti současným nástrojům na trhu bylo provedeno několik uživatelských studií. [8]
| Nářadí | Komunikační média | přístroj | Typ protiopatření | Metriky výkonu | Byla provedena uživatelská studie? |
| Anti-phish | Doplněk web / prohlížeč | PC | Historie shody / historie použití | - | - |
| BogusBiter | Doplněk web / prohlížeč | PC | Ověření klientského serveru | Zpoždění načítání stránky | Ne |
| Cantina + | Doplněk web / prohlížeč | PC | Strojové učení / klasifikace | TPR ≈ 0,92 FPR ≈ 0,040 | Ne |
| Quero | Doplněk web / prohlížeč | PC | Dolování textu / regulární výrazy | - | - |
| Itrustpage | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 0,98 | Ano |
| SpoofGuard | webová stránka | PC | Shoda profilu / vzor | TPR ≈ 0,972, Přesnost ≈ 0,67 | Ne |
| PhishZoo | webová stránka | PC | Shoda profilu / vzor | Přesnost 0,96, FPR = 0,01 | Ne |
| B-APT | webová stránka | PC | Strojové učení/ klasifikace | Zpoždění načítání stránky ≈ 51,05 ms, TPR≈1, FP≈0,03 | Ne |
| PhishTester | webová stránka | PC | Shoda profilu / vzor | FNR≈0,03, FPR≈0 | Ne |
| DOM AntiPhish | webová stránka | PC | Přiřazení / rozložení profilu | FNR≈0, FPR≈0,16 | Ne |
| Zlatá | webová stránka | PC | Vyhledávače | TPR≈0,98, FPR≈0,02 | Ne |
| PhishNet | webová stránka | PC | Přiřazení profilu / černá listina | FNR ≈ 0,05, FPR = 0,03 | Ne |
| PhorceField | webová stránka | PC | Ověření klientského serveru | Ztráty bitů zabezpečení na uživatele = 0,2 | Ano |
| PassPet | webová stránka | PC | Historie shody / historie použití | Zabezpečení a použitelnost | Ano |
| PhishGuard | webová stránka | PC | Ověření klientského serveru | - | - |
| PhishAri | Sociální síť | PC | Strojové učení / klasifikace | Přesnost = 0,95, Odvolání = 0,92 | Ano |
| MobiFish | mobilní, pohybliví | Chytrý telefon | Přiřazení / rozložení profilu | TPR≈1 | Ne |
| AZ-ochrana | webová stránka | PC | Strojové učení / klasifikace | Přesnost = 0,97, Odvolání = 0,96 | Ne |
| eBay AG | Doplněk web / prohlížeč | PC | Strojové učení / klasifikace | Přesnost = 1, Odvolání = 0,55 | Ne |
| Netcraft | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 0,99, Odvolání = 0,86 | Ne |
| EarthLink | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 0,99, Odvolání = 0,44 | Ne |
| Filtr IE | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 1, Odvolání = 0,75 | Ne |
| FirePhish | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 1, Odvolání = 0,77 | Ne |
| Sitehound | Doplněk web / prohlížeč | PC | Přiřazení profilu / černá listina | Přesnost = 1, Odvolání = 0,23 | Ne |
Filtrování DNS
DNS je vrstva, ve které botnety kontrolní drony. V roce 2006 OpenDNS začala nabízet bezplatnou službu, která by zabránila uživatelům vstoupit na spoofingové weby. OpenDNS v zásadě shromáždil rozsáhlou databázi od různých organizací zabývajících se phishingem a anti-botnetem, jakož i svá vlastní data, aby sestavil seznam známých pachatelů podvodných webových stránek. Když se uživatel pokusí o přístup k jednomu z těchto špatných webů, je na webu zablokován DNS úroveň. APWG statistiky ukazují, že většina phishingových útoků používá adresy URL, nikoli názvy domén, takže by existovalo velké množství webových spoofingů, které by OpenDNS nemohl sledovat. V době vydání OpenDNS nedokáže zabránit nepojmenovaným phishingovým zneužitím, které jsou umístěny na Yahoo, Google atd.[9]
Viz také
- E-mail spoofing - Vytváření e-mailových spamů nebo phishingových zpráv s falešnou identitou nebo adresou odesílatele
- Falešný zpravodajský web - Web, který záměrně publikuje falešné zprávy a dezinformace, které mají být skutečnými zprávami
- Spoofing přihlášení - Techniky používané ke krádeži hesla uživatele
- Phishing - Akt pokusu o získání citlivých informací vydáváním se za důvěryhodnou entitu
- Falešný útok - Kybernetický útok, při kterém se osoba nebo program úspěšně maskuje jako jiný falšováním dat
- Spoofing doporučení - Procvičování úmyslného odesílání nesprávných informací o doporučení v síti HTTP
Reference
- ^ „Spoof web zůstane online“, BBC News, 29. července 2004
- ^ http://www.cs.princeton.edu/sip/pub/spoofing.pdf
- ^ Technologie proti phishingu “, Aaron Emigh, Radix Labs, 19. ledna 2005
- ^ https://www.theregister.com/AMP/2017/04/18/homograph_attack_again/
- ^ https://www.engadget.com/amp/2017-04-17-google-chrome-phishing-unicode-flaw.html
- ^ Viz např. [1] nebo [2]
- ^ „Falešné stránky trvají na tom, že si Microsoft koupil Firefox“ Gregg Keizer, Informační týden, 9. listopadu 2006
- ^ A b „Phishingová prostředí, techniky a protiopatření: Průzkum“. Počítače a zabezpečení. 68 (4): 280. Červenec 2017. doi:10.1016 / s0167-4048 (04) 00129-4. ISSN 0167-4048.
- ^ "Temné čtení | Zabezpečení | Chraňte firmu - povolte přístup". Temné čtení. Citováno 2018-06-29.