快科技8月19日消息,惡意攻擊者正在利用Unicode字符使網絡釣魚鏈接看起來像是合法正常的網址,騙取用戶信任後,放鬆警惕點擊鏈接。
這項攻擊利用了日語平假名「ん」(Unicode U+3093),在某些字體它顯示的與「/n」或「/~」非常相似,這種視覺欺騙使詐騙者能夠建立看起來很真的鏈接,從而將用戶引導至惡意網站。
研究人員分享的截圖顯示,郵件中的鏈接文本看似指向Booking.com的官方地址,但超鏈接實際上卻指向了一個包含「ん」字符的欺詐網址「https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/」。
在瀏覽器地址欄中,這個「ん」字符足以欺騙用戶,使其認為正在瀏覽Booking.com的子域名。
這種釣魚策略利用了同形異義詞,即外觀相似但屬於不同字符集或字母表的字符,例如,西里爾字母「О」(U+041E)對人眼來說可能與拉丁字母「O」(U+004F)相同,但它們是完全不同的字符。
此外,Bleeping Computer還發現了針對Intuit的網絡釣魚活動,該活動利用相似的域名,將Intuit中的字母「I」替換成字母「L」。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
