Consortium Unicode
Selon des preuves récentes publiées par des chercheurs en sécurité Internet, plus d'un quart de tous les noms de domaine qui incorporent des caractères qui ne font pas partie de l'ensemble romain normal ont été enregistrés par des escrocs. La prise en charge de ces personnages a involontairement ouvert la porte à un certain type de fraude qui vient d'abuser de leur apparence pour les anglophones.
Le Consortium Unicode travaille dur pour produire un jeu de caractères prenant en charge une grande variété de langues. Certaines de ces langues ont des caractères qui semblent superficiellement faire partie de l'alphabet romain, que les escrocs ont utilisé pour créer des noms de domaine qui semblent être ceux de marques populaires.
Une prise en charge accrue des noms de domaine dans d'autres langues a été annoncée comme un moyen pour les personnes qui utilisent des langues qui écrivent avec autre chose que ces lettres latines d'utiliser le Web sans aucun obstacle. Unicode a permis aux utilisateurs internationaux d'accéder sans entrave à des sites dans leur propre langue sans avoir à recourir à des caractères qui leur sont étrangers.
Cependant, il a également accidentellement fourni des crackers avec plus de 8 000 caractères individuels pouvant être lus comme des glyphes romains. Par exemple, un criminel pourrait créer un nom de domaine à partir de caractères qui ressemblent au nom d’une banque populaire même si le nom de cette banque a déjà été enregistré.
Au niveau binaire, les glyphes Unicode ne sont pas les mêmes que ceux ASCII utilisés pour enregistrer le nom de domaine en premier lieu, ce qui rend cela possible.
Bien que peu d'utilisateurs aient une disposition de clavier capable d'écrire ces caractères étendus, ils pourraient être amenés à suivre des liens menant à un site comme celui-ci et ils ne seraient pas plus sages. Les navigateurs de tablettes et de smartphones sont plus exposés à ce type d’exploit, car il est plus difficile de faire la différence entre les différents jeux de caractères lorsque l’on examine les polices à basse résolution.
Les chercheurs de Farsight Security ont découvert que sur 100 millions de noms de domaine non anglais qu'ils ont examinés, environ 27% étaient des noms délicats conçus pour faire croire aux gens qu'ils regardaient une page officielle alors qu'ils étaient vraiment sur une seule dirigée par des crackers.
Les utilisateurs sont encouragés à faire preuve de vigilance et à veiller à ne pas suivre les liens provenant d’endroits qui n’ont pas leur entière confiance.
Mots clés sécurité web
