Thursday, October 8, 2009

Model Baru Spam Semakin Berbahaya

Spam dengan menggunakan url yang mirip dengan nama sebenarnya semakin marak digunakan oleh para spammer. Berikut ini adalah komentar yang diberikan oleh ahli keamanan dari Symantec:

Untuk menghindari filter antispam, spammer seringkali menggunakan tehnik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam. Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing) sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal. Sebelum mendiskusikan trend ini, terlebih dahulu perlu diperkenalkan istilah-istilah seperti IDN, Punycode, dan Homograph Spoofing.

IDN atau Internationalized Domain Name (IDN) adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari.

Contoh:
Domain ёxample.com menggunakan “ё” yang merupakan karakter Cyrillic.
Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII.
Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan “xn--”
Misalnya :
Punycode for ёxample.com is http://www.xn--xample-ouf.com/

Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan.

Misalnya:
Domain ёxample.com (Rusia) sangat menyerupai domain example.com (Latin)
Pada contoh spam di bawah , seorang spammer menawarkan cara mendapatkan uang gratis. Sebuah URL diberikan dalam pesan yang mengarahkan pengguna ke formulir pendaftaran yang mengumpulkan informasi pribadi. Ketika dianalisa secara mendalam, domain dalam URL tersebut ditulis menggunakan IDN. Domain yang diplesetkan menyerupai google.com. URL dan punycode ditunjukkan seperti dalam pada gambar di bawah ini:

Image


Tabel di bawah ini menunjukkan macam-macam plesetan domain google.com. Banyak dari domain itu menyerupai versi Latin.

Image
Ini bukanlah pertama kali spammer memikat penerima untuk melakukan tindakan dengan bersembunyi dibalik merk terkenal. Meskipun demikian, pengguna dapat menghindar untuk tidak menjadi korban dengan melihat URL sebenarnya pada status bar atau dengan mengetik URL secara manual. Meluangkan waktu untuk melakukan sedikit riset dapat menyelamatkan informasi pribadi Anda dari tindak kejahatan.

Source : Symantec

No comments:

Post a Comment