恶意攻击者正在利用Unicode字符使网络钓鱼链接看起来像是合法正常的网址,骗取用户信任后,放松警惕点击链接。这项攻击利用了日语平假名“ん”(Unicode U+3093),在某些字体它显示的与“/n”或“/~”非常相似,这种视觉欺骗使诈骗者能够建立看起来很真的链接,从而将用户引导至恶意网站。
研究人员分享的截图显示,邮件中的链接文本看似指向Booking.com的官方地址,但超链接实际上却指向了一个包含“ん”字符的欺诈网址“https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/”。
在浏览器地址栏中,这个“ん”字符足以欺骗用户,使其认为正在浏览Booking.com的子域名。
这种钓鱼策略利用了同形异义词,即外观相似但属于不同字符集或字母表的字符,例如,西里尔字母“О”(U+041E)对人眼来说可能与拉丁字母“O”(U+004F)相同,但它们是完全不同的字符。
此外,Bleeping Computer还发现了针对Intuit的网络钓鱼活动,该活动利用相似的域名,将Intuit中的字母“I”替换成字母“L”。