Niet-Latijnse karakters worden misbruikt in domeinnamen

Niet-Latijnse karakters worden misbruikt in domeinnamen

Cybercriminelen maken regelmatig gebruik van de mogelijkheid om met niet-Latijnse tekens in domeinnamen een phishingsite te maken.

Sinds 2009 is het mogelijk om Arabische, Chinese of Cyrillische tekens in domeinnamen te gebruiken. Cybercriminelen maken hier ook al een tijd gebruik van, zo blijkt onder meer uit een verslag van F-Secure.

Het gevaar zit in het gebruik van niet-Latijnse tekens die sprekend lijken op onze letters. De letter ‘a’ in het Cyrillisch ziet er hetzelfde uit als de Latijnse ‘a’. Zo kunnen criminelen de domeinnaam apple.com maken en als eerste letter het Cyrillische karakter gebruiken en de rest Latijns. Een voorbeeld dat op een forum van Google Chrome wordt gegeven, is de domeinnaam https://www.xn--80ak6aa92e.com/ die, als je erop klikt, in de adresbalk gewoon https://www.apple.com/ weergeeft (werkt niet met Safari, EF.).

Eind april kreeg de Google Chrome-browser al een update waarbij het gebruik van Internationalized Domain Names (IDN) is aangepakt. In Chrome 58 worden domeinnamen met Cyrillische letters die lijken op Latijnse namen geblokkeerd als het gaat om .com, .net of .uk domeinen.

Ook F-Secure stuitte bij het onderzoek naar misbruik van niet-Latijnse domeinnamen op een phishingsite die Facebook-gebruikers in China probeerde te misleiden.

Reageren is niet mogelijk.