Hallo zusammen,
einmal vorweg, ich habe ca. 15 Jahre FireFox genutzt und bin mittlerweile begeisterter Iron Nutzer.
Nachträglich kamen mir die letzten 2 Jahre FireFox wie die Hölle auf Erden vor. Danke an die Entwickler von Iron, endlich wieder lange Seiten ohne Verzögerung durch-scrollen!
Nun zu meinem eigentlichen Anliegen. Vor 1-2 Wochen bin ich darauf aufmerksam gemacht worden, dass die ersten Phising Wellen mit Punycode Domains gestartet sind. Leider gibt es da kaum eine Möglichkeit zwischen unsicherer und sicherer Seite zu unterscheiden, da man mittlerweile DNS Adressen mit Sonderzeichen registrieren kann.
Hier ein Beispiel. Dank SSL Zertifikat wird die Seite zusätzlich als sicher markiert.
fake: https://www.аррӏе.com/
real: https://www.apple.com/
Ist eine Art Schutz in Entwicklung oder gibt es eine Option um "nicht-"ASCII URLs im Browser sichtbar zu machen?
Weitere Informationen zum Thema (Quellenangaben)
https://www.youtube.com/watch?v=3FPENbtuFko
https://www.wordfence.com/blog/2017/04/ ... -phishing/
Punycode Phishing Angriff
Re: Punycode Phishing Angriff
Hier wird die Seite in der URL-Bar so angezeigt:
https://www.xn--80ak6aa92e.com/ (v58)
https://www.xn--80ak6aa92e.com/ (v58)
Iron-Updates via Twitter: http://twitter.com/srware
Donations via Paypal and Bitcoin:
http://iron-start.com/spenden.php
Donations via Paypal and Bitcoin:
http://iron-start.com/spenden.php
Re: Punycode Phishing Angriff
Ok Danke.
Habe das Update von gestern völlig übersehen.
Habe das Update von gestern völlig übersehen.
Re: Punycode Phishing Angriff
Kann geschlossen werden mit v58 funktioniert es 