Punycode

Imagem sobre punycode

Punycode é um protocolo de programação em que traduz expressões Unicode para uma expressão mais limitada permitida para nomes de domínio. A documento que descreve o protocolo é a RFC 3492.

O registro de domínio não aceita alguns caracteres especiais como por exemplo, acentos, !, @, +, entre outros.

Basicamente o punycode consegue transformar nomes contendo os caracteres não válidos e um nome válido. Como por exemplo:

  • Nome não aceito: sócbrazil.com
  • Nome convertido para ser aceito: xn--scbrazil-v3a.com

Com a codificação você conseguiria registrar o domínio xn--scbrazil-v3a.com e acessa-lo através da URL sócbrazil.com. Interessante, mas porque usar isso?

Pense em um hacker que possui um alvo direcionado e para conseguir o seu objetivo irá atacar o elo mais fraco, as pessoas. Através de um phishing é possível coletar muitas informações sobre o alvo e até mesmo causar danos irreversíveis.

No entanto um phishing normalmente induz o usuário a clicar em um link malicioso, com um vírus ou pedindo informações úteis para o hacker. Agora se ponha no lugar do recebedor desse phishing, quais as probabilidades de você clicar no links abaixo?

  • soqbrazil.com
  • s0cbrazil.com
  • xn--scbrazil-v3a.com
  • sócbrazil.com

Até para os mais experientes o link sócbrazil.com teria grande chance de ser aceito de forma imperceptível. Além disso, quem já tem experiência tem em mente que o acento não é aceito no domínio e pode deixar isso passar assumindo que foi um erro no browser ao algo do tipo.

Recomendação

Em primeiro lugar, verifique se o seu browser está configurado para detectar esse tipo de URL

Em segundo lugar, verifique as configurações do antispam para garantir que o mesmo bloqueie e alerte esse tipo de domínio

E em terceiro lugar, o antivírus, ele também possui configurações que pode ajudar na prevenção.

Atenção

Acima de tudo , muita atenção em uma resposta a incidente, fique atento a esse tipo de análise

Abaixo segue alguns links que realizam a conversão e pode ajudar:

https://www.punycoder.com/

https://cryptii.com/pipes/punycode

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.