網絡罪犯正利用 Unicode 同形字進行新型釣魚攻擊,藉著日文平假名「ん」與英文字母「/n」的視覺相似性,建立與 Booking.com 官網極為相似的假網域,旨在欺騙用戶點擊。文章將為你深入剖析這類隱蔽攻擊,並教你如何識別與防範,保障個人資料安全。
即刻【按此】,用 App 睇更多產品開箱影片
Booking.com 釣魚新招數:日文「ん」字符偽裝成「/n」
網絡安全威脅層出不窮,有安全研究員發現,有惡意人士正利用 Unicode 相似字元發動新型網絡釣魚攻擊,目標鎖定知名旅遊預訂網站 Booking.com 的用戶。這項攻擊手法巧妙地利用日文平假名「ん」(Unicode U+3093)在特定字體下的視覺特徵,使其與英文字母組合「/n」或「/~」極為相似,從而偽造出看似合法、正常的 Booking.com 網址,誘騙用戶點擊。
安全研究人員分享的網路釣魚電子郵件截圖:
然而當點擊連結後,詐騙電郵中的超連結雖然顯示為熟悉的 Booking.com 地址,但實際指向的網址卻是
當中的「ん」字元便成為了隱藏陷阱的關鍵,令用戶誤以為正在瀏覽官方子網域。這項攻擊手法巧妙地利用日文平假名「ん」(Unicode U+3093)在特定字體下的視覺特徵,使其與英文字母組合「/n」或「/~」極為相似,從而偽造出看似合法、正常的 Booking.com 網址,誘騙用戶點擊。
網絡釣魚利用同形字行騙 專家提醒用戶提高警覺
這種新型詐騙策略屬於「同形文字攻擊」,利用視覺上相似但屬於不同編碼的字元來混淆視聽。除了日文「ん」,安全專家指出,類似的例子還有將拉丁字母「O」替換成西里爾字母「О」,它們在視覺上幾乎無法分辨,但本質上卻是完全不同的字元。由於這類攻擊難以憑肉眼快速識別,已為用戶檢查網址帶來額外障礙。
外國媒體 Bleeping Computer 亦發現,另一宗針對 Intuit 的釣魚活動,同樣利用同形字,將公司名稱中的字母「i」換成「l」,試圖矇騙用戶。鑑於這些詐騙手法的日益複雜,專家提醒用戶,單靠目測網址已非萬無一失。最有效的防禦方式是始終留意網址中第一個斜線(/)前的實際註冊域名,以確保你所瀏覽的是真正官方網站,從源頭上杜絕墮入陷阱的風險。
【7大網絡防詐騙貼士】
【相關報道】
Source:koc
【相關話題】網絡安全升級 WhatsApp新增防詐騙措施 4招減低受騙風險
WhatsApp 為加強打擊網絡詐騙,推出全新「安全概覽」等功能,並透過強化機器學習技術,主動偵測與封鎖詐騙帳戶,全面提升用戶防護。
Source:ezone.hk