เครื่องมือตรวจจับ Phishing ของ Facebook สามารถทราบถึงการโจมตีแบบ Homograph ได้แล้ว

เมื่อ 2 ปีก่อน Facebook ได้ออกเครื่องมือตรวจจับการ Phishing โดยตอนนี้ได้อัปเดตความสามารถใหม่ให้เจ้าของเว็บไซต์ต่างๆ สามารถเข้ามาลงทะเบียนใช้งานเครื่องมือเพื่อใช้ตรวจสอบโดเมนที่มีชื่อคล้ายกับโดเมนเว็บไซต์ของตนเองได้

หลักการก็ไม่มีอะไรมากคือเครื่องมือที่ชื่อ Certificate Transparency Monitoring ของ Facebook จะเปิดให้เจ้าของเว็บไปเพิ่มโดเมนของตนบน Dashboard ส่วนเครื่องมือนั้นก็จะไปอ่านข้อมูลใน Certificate Transparency Log (คือ มีองค์กรที่ทำ Log กลางเพื่อเก็บข้อมูลของโดเมนที่เกิดใหม่และได้รับ SSL Certificate ซึ่งเปิดให้มาเรียกตรวจสอบข้อมูลได้) จากนั้นก็จะแจ้งเตือนเจ้าของเว็บหากพบเว็บไซต์ที่มีชื่อคล้ายกัน โดยสิ่งที่เกิดขึ้นที่เรียกว่า IDN homograph attack นั้นคืออาจจะมีการจดชื่อโดเมนโดยใช้ Unicode Character ตัวอย่างเช่น ‘coịnbạse.com’ เราจะสังเกตได้ยากว่ามีจุดอยู่ใต้ i และ a หรือ ‘helpdesk-facebook[.]com’ ก็สลับเล็กน้อยเป็น ‘helpdesk-faecbook[.]com’ เป็นต้น

เครื่องมือนี้จะมีการแจ้งเตือนเจ้าของโดเมนผ่านทางอีเมลเมื่อพบโดเมนเลียนแบบ ด้วยความช่วยเหลือของเครื่องมือน่าจะช่วยป้องกัน Phishing ได้ดีขึ้นเพราะมีรายงานและผลสำรวจว่าการโจมตีแบบ Phishing จะมีประสิทธิภาพในช่วงแรกๆ เท่านั้น ดังนั้นหากรู้ตัวเร็วก็สามารถแจ้งผู้เกี่ยวข้องอย่าง Certificate Authority, Browser Vendor เพื่อทำบัญชีดำโดเมน, ผู้รับจดโดเมนนั้นเพื่อหยุดโดเมนดังกล่าว และแจ้งทีมงาน หรือ ผู้ใช้งานเพื่อคอยระวังเหตุการณ์ที่จะตามมา อย่างไรก็ตามเจ้าของเว็บที่สนใจต้องลงทะเบียนด้วยบัญชี Facebook เท่านั้น หรือทางเลือกอื่นอย่าง Certstreamcatcher หรือ Cert Spotter

ที่มา : https://www.bleepingcomputer.com/news/security/facebooks-phishing-detection-tool-now-recognizes-homograph-attacks/