大多數網路釣魚攻擊都是通過給你一個假的網站連結,並且希望你能夠輸入自己的真實資訊。通常情況下,這些假的網址很容易被檢測到。
不過,一位來自中國的研究人員通過一個惡搞的蘋果網站來展示如何讓假網站顯示正確的蘋果官網地址。
研究員鄭旭東(音譯)解釋稱,他主要通過Unicode字符來模倣ASCII字符。這到底是怎麼回事呢?這位研究員註冊了一個看起來跟“apple.com”沒什麼兩樣的域名,乍一看可能不明顯,但是他的“apple.com”中使用的a是西裏爾語的а,這就是所謂的同形異義字攻擊。
據了解,Safari瀏覽器並不會被這樣的辦法“欺騙”,但是Chrome、Firefox和Opera瀏覽器都會中招。對此,鄭旭東還舉了一個具體的例子,即我們開頭所説的惡搞網站。
用戶可以在多個瀏覽器中輸入https://www.xn--80ak6aa92e.com這個網址,Safari瀏覽器的地址欄中會顯示我們看到的這個地址,而其他瀏覽器則會顯示一個難辨真假的蘋果網址。
當然,這是一個完全安全的網址,XudongZheng希望通過這個網站來證明自己的説法。
[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391