Перевертыши

Незваные гости

добавить в избранное

Перевертыши

Прочитали: 15253 Комментариев: 96 Рейтинг: 100

29 августа 2018

Ссылки в письмах и на сайтах, которые видит читатель, далеко не всегда ведут туда, куда обещают привести. «Антивирусная правДА!» неоднократно писала о методах, применяемых мошенниками для маскировки ссылок. Но, оказывается, мы рассказали еще не обо всех вариантах обмана (хотя можно ли объять необъятное)!

Знаете ли вы, что человек использует всего 5% своего мозга и своей клавиатуры?

http://www.itsec.pro/2012/06/unicode.html

Всем известно, что символы разных языков различаются, что создает кучу неудобств, когда одновременно необходимо использовать несколько кодировок. Думаем, все сталкивались с ситуацией, когда пришедшее письмо не распознается автоматически, и его кодировку приходится определять перебором вариантов.

Для решения этой проблемы придуман Unicode – стандарт, содержащий все возможные символы мира. Это позволяет и объясниться в любви (♀ + ♂ = ♡), и обмануть доверчивого пользователя.

Проще всего вбивать нужный Юникод-символ прямо с клавиатуры. Для этого открываем Word (WordPad), вбиваем нужный циферно-буквенный код (например, 270C), нажимаем Alt+Х и получаем соответствующий Юникод-символ (✌). Подробнее про различные способы ввода Юникод-символов в ОС Windows можно почитать тут.

Кстати!

Если для перебора 6-символьного пароля из 50-символьного алфавита (английские буквы + цифры + знаки препинания) нужно совершить 50^6 степени операций, то стоит добавить только один Юникод-символ из набора Microsoft Word, как число операций перебора вырастет в десятки и сотни млрд. раз!

Еще интересный момент – это диакритические знаки. Букву Ё можно написать так: "Ё" (U+0401), а можно абсолютно по-другому "Ё" (U+0415, U+0308). Во втором случае Ё написана двумя символами, а не одним. Вставьте в какое-нибудь парольное поле и проверьте! Теперь можно смело писать пароль на листике и лепить на монитор... Пусть попробуют разгадать!

Но вернемся к мошенникам. Все мы привыкли, что пишем слева направо. Есть языки, в которых пишут наоборот. И вполне логично, что кому-то необходимо переключаться с языка, в котором один порядок, на другой. На этот случай в Юникоде имеется спецсимвол с кодом U+202E, переворачивающим вывод текста.

Сгенерируйте и скопируйте его в Word'е и повставляйте в различные тексты (например, в имена файлов).

В одном из этих имен первым идет символ U+202E, и текст после него показан перевернутым.

Как это можно использовать? Создаем троянца и называем его «Котики \ u202Egepj.exe». Как его увидит пользователь? «Котики exe.jpeg»!

Узнать, как обнаружить символ-перевертыш в тексте, можно здесь.

#сайт #почта

Антивирусная правДА! рекомендует

Любые подозрительные ссылки вводите вручную, никогда не кликайте по ним.

Имя файла и его расширение, как мы знаем, далеко не всегда соответствуют тому, что мы видим. Риск ошибиться есть везде. Поэтому, если запускаете какую-то программу, убедитесь в наличии работающего антивируса.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Володя
23:19:01 2020-01-06

Голь на выдумки хитра, но и доктор вэб не дремлет!!!

Неуёмный Обыватель Собкор
02:45:34 2018-08-31

@TeXNiK, ждём новый редизайн вашего ника ☺

Геральт Собкор
19:43:56 2018-08-30

Ещё одна статья добавится у меня в избранное.

Любитель пляжного футбола Собкор
13:05:44 2018-08-30

@Неуёмный_Обыватель, понятно, спасибо, буду иметь в виду, если у меня появится смартфон. Получается, бесплатного сыра нигде не бывает.

alex-diesel Собкор
08:09:14 2018-08-30

@Неуёмный_Обыватель, согласен, отдельное устройство - очевидно неплохой вариант. Однако халявы не бывает, все чего-то стоит )) И про серфинг лишь частность.

Morpheus Собкор
07:23:55 2018-08-30

Интересная статья, оказывается юникод хорошая штука:)

Неуёмный Обыватель Собкор
02:53:11 2018-08-30

@razgen, согласен, конечно, таких тоже полно- лодырей и на всё наплевателей.

Неуёмный Обыватель Собкор
02:49:09 2018-08-30

@Любитель_пляжного_футбола, конечно, неспроста. Например, последние года полтора пошло очень активное стимулирование бесконтактных платежей с помощью смартфона. Всяких, Google Pay, Apple Pay, Samsung Pay...
Предложения сыплются, прямо, как манна небесная. Возвращают стоимость каждой третьей покупки обратно, разыгрывают призы, дают повышенный кэшбэк на все платежи. Загнав пользователей в свои сети, они получают дополнительный инструмент анализа, контроля и воздействия.

Любитель пляжного футбола Собкор
01:42:49 2018-08-30

@Неуёмный_Обыватель, значит, неспроста так всё делается. Вспомнился один случай, когда совершал покупку в магазине "Четыре лапы", так мне на кассе рассказали об одной акции, что в период её действия при покупке с помощью мобильного приложения начисляется больше бонусов. Я говорю, что у меня нет смартфона. "Так вы можете попросить друзей установить его, чтобы они вам приобрели с помощью него товар". Я ещё тогда подумал, какая им разница, где я буду совершать покупку, на сайте или в мобильном приложении. (Лично я предпочитаю покупать оффлайн, :) если есть возможность.) Выходит, хотели, чтобы я сам себе жучок установил, который бы шпионил за мной и передавал бы информацию своим хозяевам. А если не знаешь (или не обратил внимание), что за разрешения запрашивало приложение и что их после установки приложения можно отключить, то так и будешь "под надзором".

razgen Собкор
01:30:41 2018-08-30

@Неуёмный_Обыватель, то о чём говорите вы, это немного другое. Везде всякое бывает и много можно привести разнообразных примеров. Но в данном контексте я говорил конкретно о своих знакомых которые просто напросто тупо из-за своей бесшабашности, не хотят устанавливать антивирус на смартфоне, хоть ты им кол на голове теши. Они ни каким бонусам не стремятся, мало того не используют, даже те бонусы которые приходят к ним в руки, всё по той же причине из-за беспечности.

razgen Собкор
01:16:41 2018-08-30

@МЕДВЕДЬ, "...Волков бояться в лес не ходить..."
Для МЕДВЕДЯ, конечно в лесу нет ничего страшного, в том числе и волки не страшны =).
А мы рядовые пользователи без нашего защитника антивируса Dr.Web Security Space, никуда не ходим.

Неуёмный Обыватель Собкор
00:41:13 2018-08-30

@Любитель_пляжного_футбола, зачастую беспечность провоцируется жаждой халявы, бонусов и прочего. Да и многие компании и сервисы стали наглеть, предлагая различные поощрения только за действия через мобильное приложение или использованием возможностей смартфона. Такого наглой, нахальной и огульной попытки всех туда загнать я давно не встречал. Хочешь подешевле, делай через смартфон. Будешь заказывать и покупать лично или через браузер, получай все втридорога. А установил чьи-то приложения и благодаря данным приложению разрешениям, ты уже на крючке.

razgen Собкор
00:16:39 2018-08-30

А что касается: "Кто на новенького?", лично я в силу ряда объективных и субъективных причин в бета-тестировании Dr.Web Security Space 12.0, участия принимать не буду.
Оно конечно это интересно. Но считаю, что бета-тестирование это не для личного интереса пользователя. А для того чтобы производитель услышал конкретные замечания и предложения от пользователей, по доработке и улучшению своего продукта.

razgen Собкор
00:03:04 2018-08-30

Сегодняшний выпуск затрагивает ряд интересных вопросов, к которым можно вернуться ещё не один раз. Поэтому добавлю его в свою библиотеку.

Любитель пляжного футбола Собкор
23:59:23 2018-08-29

@razgen, @Альфа, конечно, не панацея, но всё же помогает. :) Использую не всегда, а только на незнакомых мне сайтах. Здесь уже приходится повышать градус осторожности.

@razgen, ...Удивляет беспечность, особенно тех, кто использует смартфоны, в том числе для проведения банковских операций. И при этом слушать не хотят, что необходимо установить антивирус"...
Люди совсем непуганые пошли. Уж если дошли до того, что приобрели смартфон, совершают банковские платежи и переводы, то про вирусы наверняка слышали. Но тут уж беспечность граничит с глупостью. Без антивируса в интернете легко схватить вирус. И можно в одночасье потерять немалую сумму.

razgen Собкор
23:59:10 2018-08-29

@Вячeслaв, прочитал "Что изменилось?", по приведённой вами ссылке. Всё правильно, всё именно так и обстоит.
Особенно ёмко сказано в этой строке: " Да потому что умных гаджетов становится все больше, умных пользователей все меньше!"

ВалСол
23:42:26 2018-08-29

Знаменитый 16-битовый Unicode. Хорошая статья.

Littlefish Собкор
23:30:22 2018-08-29

Если спешишь, то кликаешь быстро, надежда на антивирус, что он не пропустит вредоносов.

Неуёмный Обыватель Собкор
23:25:59 2018-08-29

@alex-diesel, а может стоит завести для серфинга отдельную машинку (хотя бы виртуальную) и не париться? Щелкать, что попало, летать по ссылкам, чтоб ветер в ушах от переадресаций свистел и т.д.
А вот уж по важным делам на серьезной машине с соблюдением всех нудных процедур контроля и мер предосторожности.

Неуёмный Обыватель Собкор
23:22:01 2018-08-29

@anatol, интересно, наберется ли хоть полпроцента среди всех пользователей, кто готов ввести вручную незапоминающуюся ссылку из 250 символов. Да хотя бы даже из 50 символов.

Natalya_2017
23:00:50 2018-08-29

@razgen, да, именно так.

GREII Собкор
22:34:26 2018-08-29

спсибо интересно ♡ и за защиту тоже

Альфа
21:48:00 2018-08-29

Интересный выпуск, занесу его в библиотеку.
@Любитель_пляжного_футбола, спасибо вам за совет. Никогда им раньше не пользовался.

razgen Собкор
21:32:03 2018-08-29

@kozinka.ru,
Аналогично. Удивляет беспечность, особенно тех, кто использует смартфоны, в том числе для проведения банковских операций. И при этом слушать не хотят, что необходимо установить антивирус.

Dvakota
21:22:44 2018-08-29

Как не крути-наличие работающего антивируса , основной гарант безопасности .

razgen Собкор
21:12:17 2018-08-29

@Любитель_пляжного_футбола, "...Прежде чем щёлкнуть по ссылке в тексте, можно посмотреть, куда она ведёт, наведя на неё курсор мыши, тогда внизу экрана слева отобразится адрес, куда перенаправит ссылка. Часто сразу можно понять, что это ссылка на рекламный сайт. Или совсем не на тот, на который, как предполагалось, ссылка должна привести..."

Никогда не использовал этот метод, в обычной спешке не обращал на это внимание. Потому наверно и как я писал ниже, не раз попадал совсем не туда, куда предполагал. Спасибо за подсказочку. Теперь, иной раз, надо бы и поглядывать в левый нижний угол экрана.

anatol
21:11:53 2018-08-29

спасибо насчет ввода ссылок вручную: очень полезно

vla_va
21:00:39 2018-08-29

Подозрительность теперь стала нормой с ссылками отдельными

Damir Собкор
20:57:26 2018-08-29

Изворотливые мошенники, надо всегда быть на чеку.

kva-kva
20:53:12 2018-08-29

Интересные варианты методов с вводом пароля!

razgen Собкор
20:51:54 2018-08-29

@Шалтай_Александр_Болтай, ну сегодняшний ваш анекдот на 100% соответствует названию выпуска=).

Andromeda
20:36:28 2018-08-29

У меня антивирус всегда в работе. Спасибо ему за защиту!

mk.insta
20:19:50 2018-08-29

Прямо шарада получилась почти!

Сергей
19:56:22 2018-08-29

Буду внимательней с незнакомыми ссылками.

Дмитрий
19:44:47 2018-08-29

Спасибо! Очень интересный выпуск. Хорошо, что есть Dr.Web!

Шалтай Александр Болтай Собкор
19:38:43 2018-08-29

— Мужики, а у меня теперь машина — "девятка". — Так у тебя ж была "шестерка"? — Перевернулась...

Шалтай Александр Болтай Собкор
19:36:00 2018-08-29

@Влад58028, С Днем рождения! Пусть вирусы обходят Вас стороной!

razgen Собкор
18:43:32 2018-08-29

@Natalya_2017, полностью согласен с вами, что "Бдительность и своевременное обновление - залог спокойной жизни ПК!"
Ну естественно я понимаю, что под "своевременным обновлением" ПО вы подразумеваете в том числе, и в первую очередь, наш главный продукт - антивирус Dr.Web Security Space. Не так ли?

Неуёмный Обыватель Собкор
18:33:49 2018-08-29

¡А работает ли инструкция из выпуска тут¿
Вот сейчас это мы и проверим ☺

razgen Собкор
18:31:08 2018-08-29

==Ссылки в письмах и на сайтах, которые видит читатель, далеко не всегда ведут туда, куда обещают привести.==
Бывало такое и не раз. Щёлкаешь по ссылке на какой нибудь странице а открывается совсем не то что ожидал увидеть, а какая то рекламная страница. Ну думаю наверно в спешке не по той ссылке попал... Хотя, думаю дальше, да ведь всё-таки я правильно щёлкал, а открылось что-то не то....

razgen Собкор
18:10:21 2018-08-29

@ka_s, "@admin, @Неуёмный_Обыватель, У меня все ссылки сработали после того как их скопировал и открыл в другом окне."

Спасибо за разъяснение как открыть ссылку. Просто не все с ходу могут сообразить как открыть ссылку различными другими способами.

La folle
17:39:56 2018-08-29

Полезная информация о символах перевёртышах!

Lia00 Собкор
17:06:31 2018-08-29

чудеса... да и только ...

Неуёмный Обыватель Собкор
16:57:13 2018-08-29

Придется закинуть в библиотеку. Не юмора ради, а хотя бы потому, что мне не раз уже приходилось сталкиваться с такими "фокусами". Иногда это были преднамеренные действия со стороны кого-то, а иногда просто хлам с сети, который приходилось парсить, чтобы загрузить в базу. Тут хоть будет на что опереться при анализе.

Toma
16:56:55 2018-08-29

Много интересного и ранее мне неизвестного. Спасибо!

alex-diesel Собкор
16:18:04 2018-08-29

@kozinka.ru,
я бы взглянул на это по-другому.
Постоянное бдение и поиск опасностей (сверка ссылок, адресов отправителя в кодах и прочие нудные процедуры) превращают пользование современными цифровыми устройствами из удобного и прорывного занятия в мрачный и напряженный процесс, причем без 100% гарантии безопасности! И вот думаю, может как раз те, кто плюют и получают от серфинга и подобного удовольствие правы больше, чем я. Может и стоит наплевать и расслабиться хоть на какое-то время, а не трястись и перепроверяться в постоянном стрессе и "на измене"? ))

Татьяна
16:17:14 2018-08-29

Интересный выпуск много полезной информации. Добавлю в избранное.

Татьяна
16:14:25 2018-08-29

@Влад58028, С Днем рождения! Всего наилучшего!

alex-diesel Собкор
16:10:44 2018-08-29

@Вячeслaв, спасибо за ссылку, посмотрел, совершенно очевидные, даже банальные вещи, но от того не более радостные.

зы насчет ссылок. https://www.drweb.ru/pravda/issue/?number=568&lng=ru вот тут мне интереснее ))
если старые выпуски еще актуальны...

Вячeслaв Собкор
15:55:27 2018-08-29

@kozinka.ru, думаю да, это нужно пробовать к сожалению

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Перевертыши

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей