¿Google comprueba si hay caracteres Unicode para determinar el spam ahora en Gmail?

3

Estaba leyendo algunos tweets de @pwnallthethings con respecto a los correos electrónicos de phishing de John Podesta.

Cómo se veía el correo electrónico:

ElenlacedelbotónChangePassword,observeeldominiocom-securitysettingpage.tk

De@pwnallthethings:

  

Probablementeestéspensando"wow, ¿por qué los algoritmos de Google no se detectaron?   este correo electrónico, ¿está ahí pidiendo su contraseña? ". Porque el   Las letras no son inglesas para engañar a los filtros. Los hackers son inteligentes.

Para ser específicos, probablemente sean caracteres homoglyph unicode. A continuación puede encontrar una buena herramienta para crear un texto usando homoglifos.

enlace

Ejemplo:

ASCII:

Ogglas

Homoglyph unicode:

¿Gmail verifica Unicode ahora o esta "vulnerabilidad" sigue vigente? La mayoría de los correos electrónicos no deseados que recibo están correctamente identificados pero algunos aún se filtran. Algunos utilizan Unicode, pero algunos siguen siendo caracteres ASCII simples.

Encuentra caracteres Unicode usando Notepad ++:

enlace

Algunos artículos más:

enlace

enlace

    
pregunta Ogglas 16.07.2018 - 17:22
fuente

1 respuesta

1

Sí, Google comprueba si hay homoglyphs Unicode en el correo electrónico ahora. Esto se hace principalmente para que sea más fácil reconocer el spam, pero también funciona bastante bien contra muchos ataques de phishing. Este cambio fue en realidad realizado en 2014 . En particular, están utilizando un open standard del Consorcio Unicode para restringir los homoglifos. Sin embargo, si bien esto mejora la seguridad, hay una gran cantidad de formas posibles de evitarla. Una presentación de DEF CON 26 repasó algunas de las formas posibles de evitar tales mecanismos de detección y por qué es tan difícil Detectar exhaustivamente tales ataques desde software.

    
respondido por el forest 10.11.2018 - 03:31
fuente

Lea otras preguntas en las etiquetas