Archivo

miércoles, 1 de diciembre de 2010

No todo es lo que parece


     Debido a un problema (mas bien confusión) con la internacionalizacion de nombres de dominios, muestro cuatro pares de dominio como ejemplo de un posible fraude, debido a la similitud de las letras en diferentes codificaciones, un atacante podría aprovechar esto para re-direccionar trafico a una web falsa como se muestra a continuacion (copien y peguen en su navegador y vean las diferencias =)

fake  -->    www.bаnsud.com
buena -->   www.bansud.com


fake  -->    www.fаcebook.com 
buena -->   www.facebook.com


fake  -->    www.hotmаil.com

buena -->   www.hotmail.com



fake  -->    evidenciаsecurity.blogspot.com

buena -->   evidenciasecurity.blogspot.com


     Si bien los dominios "parecen" iguales, pues no; son diferentes debido a q se encuentran mezclados los caracteres ASCII con no ASCII, les dejo la incognita a ver si encuentran la letra q no es latina (pueden copiar y pegar en google las direcciones :o)

     Bueno despues de ver esto, espero q la proxima vez de realizar "clics"  a todo lo q se mueva, recuerden q un link  les podria estar dirigiendo a cualquier lugar del cyberespacio, y no sean vagos, escriban uds las direcciones!! ~( 8(|)

Publicar un comentario