Google verifica i caratteri Unicode per determinare lo spam ora in Gmail?

Naviga le tue risposte
3

Stavo leggendo alcuni tweet di @pwnallthethings riguardanti le email di John Podesta spear phishing.

Che aspetto ha l'email:

IllinkdelpulsanteChangePassword,notaildominiocom-securitysettingpage.tk

Da@pwnallthethings:

You'reprobablythinking"wow how come Google algorithms didn't catch this email, it's right there asking for your password?". Because the letters aren't English to trick the filters. Hackers are smart.

Per essere precisi sono probabilmente personaggi unicode degli omogei. Qui di seguito puoi trovare uno strumento abbastanza carino per creare un testo usando gli omogei.

link

Esempio:

ASCII:

Ogglas

omoglyph unicode:

Οɡɡⅼɑѕ

Gmail verifica ora Unicode o questa "vulnerabilità" è ancora in effetto? La maggior parte delle e-mail di spam che ricevo sono correttamente identificate, ma alcune ancora riescono a passare. Alcuni usano Unicode ma alcuni sono ancora semplici caratteri ASCII.

Trova caratteri Unicode usando Notepad ++:

link

Altri articoli:

link

link

    
posta Ogglas 16.07.2018 - 17:22
fonte

1 risposta

1

Sì, Google verifica la presenza di omoglyph unicode nella posta elettronica ora. Questo è fatto principalmente per rendere più facile riconoscere lo spam, ma funziona anche abbastanza bene contro molti attacchi di phishing. Questo cambiamento è stato fatto nel 2014 . In particolare, stanno utilizzando uno standard aperto dal Consorzio Unicode per la limitazione degli omografi. Tuttavia, mentre questo migliora la sicurezza, ci sono un gran numero di potenziali modi per aggirarlo. Una presentazione di DEF CON 26 ha esaminato alcuni dei modi possibili per aggirare tali meccanismi di rilevamento e perché è così difficile rilevare in modo completo tali attacchi dal software.

    
risposta data 10.11.2018 - 03:31
fonte

Leggi altre domande sui tag

Cloud provider for Penetration Testing Quali comandi Linux possono eseguire il codice fornito dall'utente? [chiuso]