8月19日安全预警,黑客近期利用Unicode字符精心伪造网络钓鱼链接,将欺诈网址伪装成正规网站地址。这种欺骗手段容易诱使用户放松警惕,点击恶意链接。
攻击手法详解
不法分子使用日语平假名"ん"(Unicode U+3093)实施欺骗,在部分字体显示效果下,该字符与斜杠"/n"或波浪符"/~"极为相似。利用这种视觉混淆,攻击者能构造出几可乱真的虚假链接。
安全研究人员提供的示例显示,欺诈邮件中的超链接文本看似指向Booking.com正规网页,实则暗藏玄机。真实地址中嵌入了"ん"字符:"https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/"。

即使在浏览器地址栏中,这个经过精心伪装的"ん"字符也会造成视觉盲区,让用户误以为在访问Booking.com的合法子域名。

同形异义词攻击
这种钓鱼方式属于典型的同形异义词攻击。攻击者利用不同字符集中外形相似的字符进行伪装,比如西里尔字母"О"(U+041E)与拉丁字母"O"(U+004F)看起来几乎相同,实际却是完全不同的字符。
Bleeping Computer安全团队还发现,近期针对Intuit的网络钓鱼活动中,攻击者将品牌名称中的字母"I"偷换成字母"L",以此构造钓鱼网站。

