Cosa è un attacco 'omografico'?
Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.
Nell’attacco omografico al nome di dominio internazionalizzato (IDN Homograph Attack) può inoltre essere sfruttata la somiglianza di molti caratteri appartenenti però ad alfabeti diversi.
Ad esempio, può quindi essere usata una lettera cirillica come "а" che appare identica alla lettera minuscola latina “a”. Altresì ci sono diversi caratteri che si assomigliano come 0 (il numero) e O (la lettera), “l” elle minuscola e “I” maiuscola “i”.
Per non cadere vittime di questa tipologia di attacchi informatici, occorre leggere e verificare sempre con molta attenzione i domini degli indirizzi web che si visitano e tenere aggiornati i propri browser.
