Che cos'è questa tecnica di phishing chiamata utilizzando i sottodomini

1

Sto scrivendo un post sul blog analizzando un elenco di domini di phishing e sto incrociando un sacco di domini di attacco all'omografia IDN e questi "domini di attacco sottodominio" ma non riesco a trovare il modo tecnico / buono per descriverlo.

Ad esempio, questo tipo di dominio viene utilizzato per accedere ai dettagli di accesso microsoft di phishing

login.microsoft.com.account.auth.redacted.com

Come descriveresti / classifichi quel tipo di attacco con lo stesso calibro di attacco omografo IDN? Il meglio che ho trovato è "attacco sottodominio", ma non credo che abbia senso in questo contesto.

    
posta hd. 02.08.2018 - 21:41
fonte

1 risposta

1

L'attacco omografo IDN non è corretto. Sebbene l'idea di questo tipo di attacco stia sfruttando il fatto che molti personaggi diversi si assomigliano, consente comunque sottodomini.

In the Domain Name System (DNS) hierarchy, a subdomain is a domain that is a part of a main domain. Subdomain.

Nonostante questo, non essere confuso. Stiamo trattando l'intero indirizzo come risolto in un indirizzo IP in questo scenario. Per esempio. localhost - > 127.0.0.1, ugualmente login.microsoft.com.example.com - > 127.0.0.1.

Quello che stai descrivendo login.microsoft.com.example.com è phishing ingannevole . Alcuni browser Web evidenzieranno il sottodominio lasciando il dominio grigio. Per esempio. login.microsoft.com .example.com

    
risposta data 03.08.2018 - 18:04
fonte

Leggi altre domande sui tag