Гомоглифные атаки (Homoglyph Attacks ) - это метод киберобмана, при котором злоумышленники используют визуально похожие символы из разных алфавитов (гомоглифы) для создания поддельных доменов, логинов или файлов, имитирующих легитимные.
Как работают?
Гомоглифы (Homoglyph) - это символы, похожие друг на друга, например буква O и ноль ('0'), латинская буква «H» и кириллическая буква «H» или прописная буква «I» («И») и строчная буква «l» («Л»), которые выглядят одинаково в шрифте с засечками (например, Calibri).
При атаке с использованием гомоглифов (также иногда называемой атакой с использованием гомографов) злоумышленник использует гомоглифы для подделки URL-адреса или обфускации кода. Например, злоумышленник может создать поддельный URL, который подделывает законный URL, используя гомоглиф, например «InternationalBank.com», заменяя букву «I» («I») со строчной буквы «l» («L») без засечек. Или же злоумышленник может использовать омоглифы в коде вредоносной программы, чтобы скрыть свой злой умысел, вставляя их в строки кода, которые невооруженным глазом выглядят нормально, но вместо этого инструктируют вредоносную программу сделать что-то другое, например изменить предполагаемое намерение кода, например сделать оператор 'if' всегда истинным или перенаправить пользователя на вредоносный домен.
Почему опасны?
- Человеческий глаз не замечает подмены, а автоматические системы могут не распознать угрозу.
- Часто используются в целевых атаках (Spear Phishing) на сотрудников компаний.
