Experții în securitate cibernetică atrag atenția asupra unei noi metode de atac online care îi poate păcăli cu ușurință pe utilizatorii de Chrome și Safari, mai ales pe telefon. Potrivit unei investigații citate de Cybersecurity News, hackerii folosesc o tehnică subtilă de tip „typo”, în care literele „r” și „n” sunt alăturate pentru a imita vizual litera „m” în adresele web.
Avertisment de securitate pentru utilizatorii Chrome și Safari
Astfel, pe ecrane mici, domenii precum rnicrosoft.com pot părea aproape identice cu cele legitime, precum microsoft.com, fiind folosite pentru a crea site-uri false destinate furtului de date. Această tehnică face parte din așa-numitele atacuri „homoglyph”, care exploatează caractere asemănătoare vizual pentru a induce utilizatorii în eroare.
Două campanii recente au vizat branduri majore, Microsoft și Marriott, însă specialiștii avertizează că atacul care folosește identitatea Microsoft este deosebit de periculos, având în vedere valoarea ridicată a conturilor și datelor asociate. Într-un caz documentat, e-mailuri de tip phishing au fost trimise de pe domenii false, prezentate ca alerte de securitate sau notificări de facturare.
Experții subliniază că, deși verificarea manuală a adreselor URL înainte de autentificare este o bună practică, puțini utilizatori o aplică în mod constant. Recomandarea principală este clară: nu vă autentificați niciodată într-un cont prin linkuri primite prin e-mail sau mesaje. Accesarea conturilor ar trebui făcută doar prin aplicațiile oficiale sau prin introducerea manuală a adresei site-ului.
CITEȘTE ȘI – Apple lansează iOS 12.5.8 pentru dispozitive vechi, extinzând suportul pentru iMessage și FaceTime
Activarea autentificării în doi pași și utilizarea passkey-urilor sunt alte măsuri esențiale de protecție, în special pentru conturi sensibile, precum cele Microsoft. De asemenea, utilizatorii sunt sfătuiți să fie atenți la domenii care conțin sau încep cu litera „m”, tocmai din cauza ușurinței cu care poate fi mimată.
În acest context, o actualizare recentă a managerului de parole 1Password aduce un plus de siguranță. Noua funcție blochează complet completarea automată a datelor de autentificare pe site-uri ale căror adrese nu corespund exact celor salvate în seiful digital. În plus, utilizatorii primesc alerte vizibile atunci când accesează domenii suspecte, inclusiv pe cele care seamănă cu site-uri legitime.
Specialiștii consideră că acest tip de protecție ar trebui să devină standard pentru toate aplicațiile de gestionare a parolelor, având în vedere amploarea amenințării. Conform unor rapoarte recente citate de Security Week, cel puțin 100 de organizații din domenii variate – de la tehnologie și servicii financiare, până la sănătate, energie și retail – au fost vizate în ultimele săptămâni de campanii de phishing bazate pe domenii false.
Avertismentul este clar: vigilența rămâne esențială, iar cele mai mici detalii dintr-un URL pot face diferența între siguranță și compromiterea completă a conturilor personale.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.