¿Cómo se llama esta técnica de phishing utilizando subdominios?

1

Estoy escribiendo una publicación de blog en la que se analiza una lista de dominios de suplantación de identidad (phishing) y me encuentro con muchos dominios de ataques homógrafos de IDN y estos "dominios de ataque de subdominio", pero no puedo encontrar la forma técnica / buena de describirlo.

Por ejemplo, este tipo de dominio se usa para falsificar detalles de inicio de sesión de Microsoft

login.microsoft.com.account.auth.redacted.com

¿Cómo describiría / categorizaría ese estilo de ataque con el mismo calibre de ataque homógrafo de IDN? Lo mejor que he encontrado es el "ataque de subdominio", pero no creo que tenga sentido en este contexto.

    
pregunta hd. 02.08.2018 - 21:41
fuente

1 respuesta

1

El ataque del homógrafo IDN no es correcto. Aunque la idea de este tipo de ataque es explotar el hecho de que muchos personajes diferentes se parecen, todavía permite subdominios.

  

En la jerarquía del Sistema de nombres de dominio (DNS), un subdominio es un dominio que forma parte de un dominio principal. Subdominio .

A pesar de esto, no se confunda. Estamos tratando la dirección completa como resolviendo una dirección IP en este escenario. P.ej. localhost - > 127.0.0.1, igualmente login.microsoft.com.example.com - > 127.0.0.1.

Lo que está describiendo login.microsoft.com.example.com es phishing engañoso . Algunos navegadores web resaltarán el subdominio dejando el dominio en gris. P.ej. login.microsoft.com .example.com

    
respondido por el safesploit 03.08.2018 - 18:04
fuente

Lea otras preguntas en las etiquetas