Libero
SICUREZZA INFORMATICA

L'estensione di Chrome che vi protegge dal phishing

Phish.AI IDN Protect è un’estensione per Chrome che aiuta gli utenti a riconoscere gli attacchi phishing e blocca l’apertura dei siti maligni

Estensione sicurezza Chrome Fonte foto: Jeramey Lende / Shutterstock.com

Gli attacchi phishing sono uno dei pericoli maggiori per gli utenti che navigano online. Saper riconoscere le truffe architettate dagli hacker non è semplice, soprattutto se si è degli utenti alle prime armi o con poca esperienza nel mondo della Rete. Utilizzando degli stratagemmi molto semplici, i truffatori riescono a impossessarsi delle credenziali d’accesso dei conti correnti online e le rivendono nel dark web.

Una delle tecniche utilizzate dai truffatori per confondere gli utenti sono gli attacchi omografici. Si tratta di una tipologia di attacco informatico molto particolare e che sfrutta il fatto che molti caratteri tipografici si somigliano e possono essere scambiati. Quando si registra il dominio di un sito internet è possibile utilizzare diversi tipi di linguaggi e di alfabeti (latino, cirillico, cinese), in modo che ogni Nazione abbia dei nomi dei siti internet che rispecchino la propria cultura. Gli hacker sfruttano questa possibilità per creare dei siti internet con il nome identico a quello ufficiale, utilizzando dei caratteri di altri alfabeti. Con un esempio si capirà meglio. Alcuni hacker hanno clonato il sito di coinbase.com sostituendo alla lettera “i” e alla lettera “a” dei caratteri praticamente identici e hanno chiamato il portale coịnbạse.com. Gli utenti che ricevono una mail da questo sito clone, leggendo il nome del dominio pensano che sia realmente Coinbase (negozio online dove è possibile acquistare Bitcoin) a inviargli un messaggio, ma in realtà sono dei truffatori che vogliono ottenere le loro credenziali d’accesso.

Per aiutare gli utenti a riconoscere un attacco omografico, un gruppo di sviluppatori ha sviluppato un’estensione per Chrome che segnala quando il sito web che si sta per aprire nasconde in realtà dei malware o una truffa. EstensionePhish.AI IDN Protect, questo il nome dell’estensione, può essere scaricata gratuitamente dal negozio online di Chrome.

Come funziona l’stensione Phish.AI IDN Protect

Chrome è uno dei pochi siti web che non ha uno strumento per bloccare gli attacchi omografici. Edge, ad esempio, riconosce in automatico quando l’URL nasconde qualche carattere strano e lo mostra direttamente nella barra degli indirizzi. Il sito coịnbạse.com viene mostrato sotto forma di xn--conbse-zc8b7m.com: qualsiasi utente che legge un indirizzo del genere capisce che c’è qualcosa che non va. Su Firefox è presente una funzione molto simile, ma dovrà essere lo stesso utente ad attivarla. Su Chrome, invece, l’unica soluzione è installare l’estensione Phish.AI IDN Protect. Quando si cercherà di accedere a un sito “clone”, il plugin mostrerà un avviso in cui si mette in guardia l’utente sulla pericolosità del portale. Se si deciderà di continuare sarà a proprio rischio e pericolo. Il codice dell’estensione è disponibile su Github e può essere migliorato da chiunque.