Αν βρεθείτε σε έναν από αυτούς τους κακόβουλους ιστότοπους και δεν εντοπίσετε την απειλή εγκαίρως, κινδυνεύετε να χάσετε λογαριασμούς, διαπιστευτήρια και προσωπικά δεδομένα. Η κατάσταση είναι ακόμη πιο επικίνδυνη όταν χρησιμοποιείτε Chrome ή Safari στο κινητό σας τηλέφωνο, όπου ο εντοπισμός των απειλών είναι πιο δύσκολος λόγω της μικρής οθόνης.
Η παγίδα της οπτικής απάτης «rn»
Σύμφωνα με μια νέα προειδοποίηση που αναφέρθηκε από το Cybersecurity News, οι χάκερ χρησιμοποιούν το τέχνασμα του τυπογραφικού λάθους «rn» για να υποδυθούν τη Microsoft και τη Marriott σε μια νέα επίθεση phishing. Η τακτική αυτή χρησιμοποιεί τα γράμματα «r» και «n» για να αντικαταστήσει το γράμμα «m» σε μια διεύθυνση URL.
Σε μια μικρή οθόνη, ο συνδυασμός αυτός δημιουργεί πλαστούς ιστότοπους που φαίνονται σχεδόν πανομοιότυποι με τους πραγματικούς. Αυτές οι homoglyph attacks είναι επικίνδυνες επειδή το ψεύτικο domain μοιάζει ακριβώς με το αληθινό, οδηγώντας σε υψηλά ποσοστά επιτυχίας στην εξαπάτηση των χρηστών.
Στόχος η Microsoft και η Marriott
Οι πρόσφατες επιθέσεις που αξιοποιούν την τεχνική «r+n» έχουν στοχεύσει τη Microsoft και τη Marriott. Η επίθεση στη Microsoft θεωρείται η πιο επικίνδυνη, καθώς η κλοπή διαπιστευτηρίων ή η κατάληψη τέτοιων λογαριασμών είναι ανεκτίμητης αξίας για τους εγκληματίες του κυβερνοχώρου.
Η εταιρεία ασφαλείας Anagram εντόπισε μια καμπάνια που στοχεύει χρήστες της Microsoft, χρησιμοποιώντας το domain rnicrosoft.com για την αποστολή ψεύτικων ειδοποιήσεων ασφαλείας ή τιμολογίων.
Πώς να προστατευτείτε από το phishing
Αν και μπορείτε να περάσετε το ποντίκι πάνω από τους συνδέσμους για να ελέγξετε τις διευθύνσεις URL πριν κάνετε κλικ, οι περισσότεροι χρήστες δεν το κάνουν. Η πιο κρίσιμη συμβουλή είναι να μη συνδέεστε ποτέ σε λογαριασμούς -όπως της Microsoft ή της Marriott- μέσω συνδέσμου που λάβατε σε μήνυμα ή email. Αντ’ αυτού, χρησιμοποιήστε την επίσημη εφαρμογή ή πληκτρολογήστε τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης.
Επιπλέον, θα πρέπει να διασφαλίσετε τα εξής:
Ενεργοποιήστε τα passkeys και τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication) σε όλους τους σημαντικούς λογαριασμούς σας.
Να είστε ιδιαίτερα προσεκτικοί με διευθύνσεις URL που περιλαμβάνουν το γράμμα «m», καθώς το «rn» είναι εξαιρετικά δύσκολο να ανιχνευθεί οπτικά.
Οι χρήστες των iPhone και των συσκευών Android θα πρέπει να είναι διπλά προσεκτικοί, καθώς οι φορητές εκδόσεις των προγραμμάτων περιήγησης συχνά αποκρύπτουν μέρη της διεύθυνσης URL, διευκολύνοντας το έργο των χάκερ.
