Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Phishing homógrafo

tipo Vulnerabilidades
Sistemas afetadosBrowsers Chrome, Firefox e Opera
Ecossistema Windows

Descrição

Uma vulnerabilidade conhecida nos vários browsers permite mostrar nomes de domínio falsos como se fossem legítimos, podendo o utilizador ser alvo de phishing.
Esta técnica dá-se pelo nome de phishing homógrafo e consiste no registo de domínios em alfabetos que se baseiam em caracteres Unicode, como é o caso do alfabeto grego, cirílico ou arménio. Através da escolha cuidada de caracteres idênticos ao latim, os domínios são apresentados de forma igual nos browsers. Por exemplo, o "a" cirílico (U+0430) e "a" em latim
(U+0041) são tratados de maneira diferente pelos browsers, contudo é mostrada a letra "a" no endereço.

impacto

Um utilizador pode ser alvo de phishing através de sites não fidedignos, pensando estar a inserir dados num site legitimo.

Resolução

Firefox:
1- Escrever "about:config" na barra de endereços e pressionar Enter
2- Procurar por Punycode
3- Passar o campo network.IDN_show_punycode para True

Chrome:
Foi solucionado na versão Google Chrome Canary 59 e será dado como solução permanente no Chrome Stable 58.
Contudo poderá ser instalada a extensão Punycode Alert que avisa os utilizadores quando visitam este tipo de endereços.

Opera:
Instalar o Opera Stable 44.0.2510.1449.