網(wǎng)絡(luò)釣魚已經(jīng)不再是粗糙爛制���,外觀和功能都非常接近于eBay和PayPal等合法網(wǎng)站。例如就在幾天前����,iPhone網(wǎng)絡(luò)釣魚就通過偽裝,讓用戶認(rèn)為是來自于蘋果技術(shù)支持的電話��。近日Paul Walsh在個(gè)人推特賬號(hào)上分享了數(shù)張照片���,即使是謹(jǐn)慎精明的用戶在沒有仔細(xì)觀察的情況下很容易成為網(wǎng)絡(luò)釣魚的犧牲品��。
太原飛揚(yáng)動(dòng)力發(fā)現(xiàn),上圖所展示的這些釣魚網(wǎng)站利用國際化域名(IDNs)引入視覺混淆��。在這種情況下����,Bibox.com網(wǎng)站中的i被使用為越南字符“ỉ”����,這在URL地址欄中很難區(qū)分���。正如KrebsOnSecurity在去年3月份所指出的��,雖然最新版Chrome�、Safari���、微軟的IE和Edge瀏覽器均能呈現(xiàn)punycode狀態(tài)����,但是在Firefox中依然會(huì)顯示令人困惑的非常相近URL狀態(tài)�����。
133 1343 5212