È bastata una ん di troppo!

cybersecurity@poliverso.org

È bastata una ん di troppo! Phishing che impersona Booking.com con la tecnica degli omoglifi

Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hiragana giapponese “ん” (U+3093). In alcuni font e interfacce, assomiglia visivamente a una barra, facendo apparire l’URL come un normale percorso sul sito, sebbene in realtà conduca a un dominio falso.

Il ricercatore JAMESWT ha scoperto che nelle e-mail di phishing il collegamento si presenta così:

admin.booking.com/hotel/hotela…

ma in realtà indirizza l’utente a un indirizzo del tipo

account.booking.comんdetail

Tutto ciò che precede “www-account-booking[.]com” è solo un sottodominio che imita la struttura del sito reale. Il vero dominio registrato appartiene agli aggressori. Cliccandoci sopra, la vittima finisce sulla pagina

www-account-booking[.]com/c.php?a=0

da cui viene scaricato un file MSI dannoso dal nodo CDN updatessoftware.b-cdn[.]net.

Secondo l’analisi di MalwareBazaar e ANY.RUN , il programma di installazione distribuisce componenti aggiuntivi, probabilmente infostealer o strumenti di accesso remoto.

La tecnica si basa sull’uso di omoglifi ovvero simboli che sembrano altri ma appartengono ad altri alfabeti o set Unicode. Tali simboli sono spesso utilizzati in attacchi omografi e phishing. Un esempio è la “O” cirillica (U+041E), che è quasi indistinguibile dalla “O” latina (U+004F). Nonostante gli sviluppatori di browser e servizi aggiungano protezioni contro tali sostituzioni, gli attacchi continuano a verificarsi.

Non è la prima volta che Booking.com diventa un’esca per il phishing. A marzo, Microsoft Threat Intelligence ha segnalato email mascherate da servizio di prenotazione che utilizzavano la tecnica ClickFix per infettare i computer dei dipendenti degli hotel. E ad aprile, i ricercatori di Malwarebytes hanno segnalato uno schema simile.

Tuttavia, l’uso di omoglifi come “ん” può ingannare anche gli utenti più attenti, quindi è importante integrare la cautela con un software antivirus aggiornato in grado di bloccare il download di contenuti dannosi.

L'articolo È bastata una ん di troppo! Phishing che impersona Booking.com con la tecnica degli omoglifi proviene da il blog della sicurezza informatica.

redhotcyber.com/post/e-bastata…

Citiverse

Navigazione

Account

Navigazione

Account

È bastata una ん di troppo!

Oggi Maria è stata assunta.

Dopo il bucato, Figure 02 ora piega il bucato.

Dopo il bucato, Figure 02 ora piega il bucato.

This Week in Security: The AI Hacker, FortMajeure, and Project Zero

Che buone le fave mammamia

Hai risposto su Teams al supporto IT?

Google corregge un bug critico in Gemini che permette di tracciare gli utenti

Un team di scienziati dell'Università di Amsterdam ha costruito il social network perfetto: niente algoritmi malvagi, feed cronologici, contenuti diversificati.