8月19日消息，惡意攻擊者正在利用Unicode字符使網(wǎng)絡(luò)釣魚鏈接看起來像是合法正常的網(wǎng)址，騙取用戶信任后，放松警惕點擊鏈接。

這項攻擊利用了日語平假名“ん”（Unicode U+3093），在某些字體它顯示的與“/n”或“/~”非常相似，這種視覺欺騙使詐騙者能夠建立看起來很真的鏈接，從而將用戶引導(dǎo)至惡意網(wǎng)站。

研究人員分享的截圖顯示，郵件中的鏈接文本看似指向Booking.com的官方地址，但超鏈接實際上卻指向了一個包含“ん”字符的欺詐網(wǎng)址“https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/”。

在瀏覽器地址欄中，這個“ん”字符足以欺騙用戶，使其認為正在瀏覽Booking.com的子域名。

這種釣魚策略利用了同形異義詞，即外觀相似但屬于不同字符集或字母表的字符，例如，西里爾字母“О”（U+041E）對人眼來說可能與拉丁字母“O”（U+004F）相同，但它們是完全不同的字符。

此外，Bleeping Computer還發(fā)現(xiàn)了針對Intuit的網(wǎng)絡(luò)釣魚活動，該活動利用相似的域名，將Intuit中的字母“I”替換成字母“L”。

本文轉(zhuǎn)載于快科技，文中觀點僅代表作者個人看法，本站只做信息存儲