Phishing notes

Typosquatting consiste no registro de domínios parecidos com os originais com pequenas alterações no nome, tornando os nomes muito parecidos com os originais. Explorando a desatenção do user. É muito fácil perceber esse ataque. Exemplo:

  • Domínio legítimo: microsoft.com

  • Typosquatting:

    • micorsoft.com

    • microsoft.co

    • micros0ft.com

    • m1crosoft.com

Alfabeto cirílico

Línguas que usam alfabeto cirílico:

  • Russo 🇷🇺

  • Ucraniano 🇺🇦

  • Búlgaro 🇧🇬

  • Sérvio (em parte) 🇷🇸

  • Macedônio 🇲🇰

  • Bielorrusso 🇧🇾

Ataques de homoglyph ou IDN spoofing usam letras do alfabeto cirílico visualmente semelhantes às do latino (ex: "а" cirílica no lugar de "a" latina) para criar domínios falsos. :o Uma variação mais sofisticada do typosquatting......

Letra
Pronúncia aproximada
Letra
Pronúncia aproximada

А а

a

Н н

n

Б б

b

О о

o

В в

v

П п

p

Г г

g

Р р

r (vibrante)

Д д

d

С с

s

Е е

ie / ye

Т т

t

Ё ё

io / yo

У у

u

Ж ж

j (como "jour" em fr.)

Ф ф

f

З з

z

Х х

kh (aspirado)

И и

i

Ц ц

ts

Й й

i curto / y

Ч ч

tch

К к

k

Ш ш

sh

Л л

l

Щ щ

shch

М м

m

Ъ ъ

sinal duro

Ы ы

i profunda

Ь ь

sinal brando

Э э

e

Ю ю

iu / yu

Я я

ia / ya

PreviousGoogle DorkingNextGophish

Last updated