網(wǎng)絡(luò)釣魚(yú)已經(jīng)不再是粗糙爛制�����,外觀和功能都非常接近于eBay和PayPal等合法網(wǎng)站�。例如就在幾天前�����,iPhone網(wǎng)絡(luò)釣魚(yú)就通過(guò)偽裝����,讓用戶認(rèn)為是來(lái)自于蘋果技術(shù)支持的電話。近日Paul Walsh在個(gè)人推特賬號(hào)上分享了數(shù)張照片��,即使是謹(jǐn)慎精明的用戶在沒(méi)有仔細(xì)觀察的情況下很容易成為網(wǎng)絡(luò)釣魚(yú)的犧牲品�����。
太原飛揚(yáng)動(dòng)力發(fā)現(xiàn)��,上圖所展示的這些釣魚(yú)網(wǎng)站利用國(guó)際化域名(IDNs)引入視覺(jué)混淆�����。在這種情況下�,Bibox.com網(wǎng)站中的i被使用為越南字符“ỉ”,這在URL地址欄中很難區(qū)分���。正如KrebsOnSecurity在去年3月份所指出的���,雖然最新版Chrome、Safari�����、微軟的IE和Edge瀏覽器均能呈現(xiàn)punycode狀態(tài)�����,但是在Firefox中依然會(huì)顯示令人困惑的非常相近URL狀態(tài)�。
133 1343 5212