Вредоносное использование омоглифов
В отчете по результатам исследования представлена теоретическая база, приведены примеры вредоносного использования омоглифов, статистика омоглифических атак в различных доменных зонах, а также лучшие практики противодействия таким атакам от международных организаций, разработчиков ПО, регистратур и регистраторов доменных имен и других представителей экспертного сообщества.
Слово «омоглиф» в современном его значении означает графически схожие или одинаковые символы, имеющие разное значение. Например, латинская буква «о» (U+006F), кириллическая буква «о» (U+043E) и греческая буква омикрон «о» (U+03BF). Несмотря на то, что символы выглядят одинаково, – это совершенно разные буквы, имеющие разную машинную кодировку. Более того к омоглифам относят и буквы с диактрическими символами, например, кириллические буквы «е» (U+0435) и «ё» (U+0451), латинские «a» (U+0061) и «a» с акутом «á» (U+00E1). Существуют также составные омоглифы — из нескольких символов. Так, сочетание латинских букв «rn» (U+0072 и U+006E) визуально похоже на латинскую букву «m» (U+006D). Подобная визуальная схожесть символов в интернет-идентификаторах (в частности, в доменных именах и адресах электронной почты) может привести не только к случайным ошибкам в адресации, но и к целенаправленной подмене адресов в противоправных целях.
Основной угрозой так называемых омоглифических атак является создание фишинговых ресурсов на доменных именах, максимально схожих с легитимными. Простой пользователь сети в поисках нужного ресурса может случайно попасть на фишинговый сайт, который мошенники постарались сделать похожим на оригинальный. Таким образом, злоумышленники могут получить конфиденциальную информацию и личные данные пользователя.
При этом использование омоглифов во вредоносных целях характерно не только для интернационализированных доменных имен и адресов электронной почты, но для доменов и почты на латинице. Согласно представленной в исследовании статистике, случаев омоглифических атак с использованием доменных имен в интернационализированных доменных зонах, в частности, в кириллической зоне .РФ, установлено значительно меньше, чем в традиционных латинских, таких как .COM.
Появление интернационализированных доменных имен и адресов электронной почты расширило сценарии использования омоглифов в противоправных целях, но одновременно стало стимулом для выработки новых механизмов защиты, стандартов и рекомендаций для всего мирового интернет-сообщества.
