retornar retornar
Descodificação de ameaças cibernéticas para 2023

POR:
Equipe IDi

COMPARTILHAR

Twitter Facebook Linkedin

EM GERAL 23 Jan, 23  •  76' LEITURA

Um clássico da engenharia social: domínios homográficos

A astúcia e a criatividade caracterizaram alguns dos ataques cibernéticos dos últimos tempos e, quando se trata de engenharia social, o adversário fará o que for preciso para fazer com que nossos usuários acreditem que estão em um local seguro, mesmo que estejam em território inimigo.

Dentro dessa abordagem, encontramos os domínios homográficos e a surpresa vem quando vemos pela primeira vez que gοogle[.]com não é google[.]com.

Domínios homográficos

Domínios homográficos são domínios que se assemelham visualmente a domínios legítimos, mas não são os mesmos, e sim controlados por terceiros (apple[.]com se parece com aple[.]com). Essa técnica permite que os invasores forneçam uma "história" com base nos domínios que estão tentando falsificar.

Dentro dos tipos de domínios homográficos, encontramos aqueles que fazem uso de caracteres de diferentes codificações alfabéticas. Para entender isso claramente, aqui está uma lista de letras de diferentes alfabetos que se assemelham visualmente a vogais (A, E, I, O, U), juntamente com o alfabeto ao qual pertencem:

Dentro de los tipos de dominios homogràficos encontramos aquellos que hacen uso de caracteres de distintas codificaciones de alfabetos. Para entenderlo con claridad, aquí les compartimos una lista de letras de diferentes alfabetos que visualmente se parecen a las vocales (A, E, I, O, U), junto con el alfabeto al que pertenecen:

a (romano / latino)
 • а (cirílico) - Usado em russo, búlgaro e outros idiomas eslavos.
 • α (grego) - letra alfa.

e (romano / latino)
 • е (cirílico) - Usado no russo e em outros idiomas eslavos.
 • ε (grego) - Letra epsilon.

i (romano / latino)
 • ι (grego) - Letra iota.
 • і (cirílico) - Usado em bielorrusso e ucraniano.
 • ı (turco) - i sem um ponto, diferente de "i" com um ponto.

o (romano / latino)
 • о (cirílico) - Usado em russo, búlgaro e outros idiomas eslavos.
 • ο (grego) - Letra ômicron.

u (romano / latino)
 • υ (grego) - Letra ipsilon.
 • у (cirílico) - Usado no russo e em outros idiomas eslavos.

A semelhança visual dessas letras é um dos motivos pelos quais elas são usadas em domínios homográficos; elas enganariam facilmente até mesmo o olho treinado.

Por exemplo, um invasor poderia registrar um domínio que usasse um caractere cirílico, como "а" (letra cirílica) em vez de "a" (letra romana/latina). À primeira vista, o domínio pode parecer legítimo, mas na realidade é um registro diferente.

аpple[.]com


Caso e resposta

Um e-mail de phishing poderia então incluir esses domínios especialmente formados registrados para hospedar uma carga maliciosa.


Domínio homográfico decodificado pelo cliente de correio eletrônico on-line

O texto visível no corpo do e-mail permanece (como sempre) uma série de caracteres que não podem ter nada a ver com o link por trás dele. Há muito tempo, os navegadores decidiram esclarecer essas atividades por meio de uma codificação especial chamada "punnycode". Isso permite que os caracteres sejam convertidos para ASCII quando temos um conjunto de caracteres restrito.

Isso acabou sendo uma grande vitória porque, como usuários, podemos novamente confiar nesse pequeno pop-up. Os serviços de correio eletrônico on-line até abrem esses sites.


Codificação ASCII resolvida por dois navegadores diferentes

Nossa vitória não dura (quase nunca dura), pois percebemos que apenas os clientes de webmail realizam essa decodificação para nossos usuários. Os clientes instalados em estações de trabalho não o fazem.


Domínio homográfico não decodificado pelo cliente de correio eletrônico instalado localmente

E é aí que começa uma jornada para reconhecer quais softwares da organização podem ser "vulneráveis" a essa função: aplicativos de escritório, nossos sistemas de gerenciamento, telefones celulares?

Podemos, então, partir de nosso inventário de ativos (aquele que sempre mantemos atualizado) para desenvolver medidas e estratégias para proteger os sistemas.

Para fechar

Como profissionais da área, sabemos que, às vezes, a melhor defesa é um bom ataque: educar e conscientizar será nossa primeira parada. Mergulhar no mundo dos domínios homográficos não apenas acrescenta outra camada à nossa armadura digital, mas também nos dá uma perspectiva mais clara sobre as táticas que os adversários empregam em torno da engenharia social. No final das contas, a conscientização pode ser tão crucial quanto qualquer ferramenta sofisticada em nosso arsenal, mas ainda é apenas mais uma proteção em nossa estratégia.