Der Unicode-Domainphishing-Trick funktioniert immer noch 

Das ist sehr tricky und funktioniert immer noch: Man kann internationalisierte Domainnamen, also Domains, die nicht mit ASCII-Zeichen geschrieben werden so trickreich gestalten, dass sie aussehen wie apple.com oder epic.com. Aufgrund der Punycode-Umschreibung von “xn--80ak6aa92e.com” erscheint in der Adresszeile des Browsers tatsächlich “apple.com” (bzw. “epic.com” bei  “xn--e1awd7f.com”). “xn--80ak6aa92e.com” und “apple.com” sind homographisch, wie Fachleute sagen.

Um es auszuprobieren: Dieser Link führt auf eine Seite, die sich als “apple.com” zu erkennen gibt (nicht in allen Browsern; dies ist ein Demo, keine Phisingseite; hier steht, was dahinter steckt: https://www.xudongz.com/blog/2017/idn-phishing/)

Aus xn--80ak6aa92e.com wird apple.com. Dank SSL-Zertifikat wird noch mehr trügerische Sicherheit signalisiert.

Es liegt auf der Hand, dass Hacker und Phisher sich diesen Effekt leicht zunutze machen können. Sie bringen User dazu auf einen Link zu einer Applesite zu klicken, wobei die User tatsächlich auf einer bösartigen Seite landen. Dabei wiegen sich die User in Sicherheit, da man ja auch “apple.com” in der Adresszeile sieht. Das Problem ist lange bekannt, aber keiner löst es, so The Register UK.

Von Verisign gibt es ein kleines Onlinetool, mit dem man in Punycode geschriebene Domainnamen umwandeln kann (und umgekehrt): http://mct.verisign-grs.com/. Damit kann man den Effekt leicht nachvollziehen ohne das DNS bemühen zu müssen. Das System wurde eingeführt, um auch Zeichen, die nicht zu den ASCII-Zeichen gehören, darstellen zu können. Dazu gehören zum Beispiel die deutschen Umlaute äöü und das ß-Zeichen. Andere

Das Domainnamesystem nutzt allerdings die Zeichenkette xn--80ak6aa92e.com zur Auflösung des Domainnamens. So landet der Besucher auf einer Website, die der Inhaber von xn--80ak6aa92e.com festgelegt hat.

Didn’t we fix this back in 2005? Apparently not

Quelle: That apple.com link you clicked on? Yeah, it’s actually Russian • The Register

Neuer Trend? Sites unter Marken-Domains wie .aws oder .honda

Es gibt einige neue Top Level Domains, die sich Markeninhaber registriert haben. Eine Analyse kommt zu dem Ergebnis, dass die Inhaber solcher Markendomains im April 2017 inzwischen 6.505 Domains unter ihren jeweiligen TLDs registriert haben. 761 Websites seien damit zu erreichen. Das entspricht einer Steigerung von drei Prozent im Vergleich zum vergangenen Februar.

Zu den prominentesten Vertretern gehört die TLD .aws. Amazon hat darunter chime.aws publiziert, die Website für den kürzlich gestarteten Onlinemeetingdienst. Die Seite ist derzeit nur auf Englisch verfügbar.

 

Screenshot der neuen Website chime.aws von Amazon. Quelle: CircleID
Screenshot chime.aws, Quelle: CircleID
Eine andere Top-Level-Marken-Domain ist .honda. Der Fahrzeugkonzern aus Japan hat im März für Kenia eine Seite unter ke.honda veröffentlicht.

Insgesamt haben laut  543 Marken eine Marken-TLD registriert. 122 waren im April 2017 aktiv.

Our latest research shows that dot brand domains continue their qualitative and quantitative growth. We carried out a complete cycle of analysis in April 2017, and found that brands had registered 6,505 domains in their Top Level Domains, which represents a progression of 3% compared to February 2017. 761 actual websites are published on these domains, which represents an increase of 6% form February 2017.

Quelle: Dot Brand Trends and Recent Launches