黑客使用誤導的日本角色使受害者混淆,並感染了Booking.com用戶使用惡意軟件。
“網絡釣魚運動” 斑 使用計算機的計算機,它使用日語字母“ん”,尤其是在某些字體中,如果您不引起太多關注,則可以看起來與前向促銷非常相似。與真實網站不同的奇怪鏈接和URL是電子捕魚攻擊的最著名的跡象之一。但是使用此技術使騙子可以使用戶點擊鏈接,而無需觀察到這不是實際協議。
根據獨立JamesWT安全研究人員在X中共享的屏幕截圖,發送給受害者的虛假電子郵件包含完全合法的鏈接。但是,嵌入在鏈接中的超鏈接是假的,並將其重定向到Booking.com的惡意副本。由於假鏈接使用這些日語字符“ん”,而不是英語的傳統字符,因此可以避免檢測。
目前尚不可用此推文。可以加載或刪除。
隨後,在使用MSI文件來傳播惡意有益的負載之前,通過一系列不同的網站(例如,InfoStealers或Remode Trojans)捕獲了毫無戒心的用戶。
近年來,網絡空間廣泛使用了某些字母中的同質字母。
2025年2月,趨勢微觀的研究人員 揭示了網絡釣魚運動 烏克蘭生物的目標是利用西里爾字母“ s”和拉丁字母“ c”之間的視覺相似之處。西里爾語字母用於俄語,烏克蘭和保加利亞語等語言,與英語具有許多共同點,但形式,聲音和概念的變化通常很小。
由我們的編輯推薦
在此廣告系列中,這些誤導性字符被用來欺騙用戶單擊假的Microsoft Word文件。 DOC,隱藏在西里爾“”中滑動,並在此過程中激活剝削。
但是,網絡空間犯罪分子甚至不需要利用異國情調的外語來進行這些類型的拼寫攻擊。最近報導的另一個計算機記者被發現針對流行的Intuit會計工具的用戶進行了電子“釣魚”活動。黑客利用了“ L”小寫和“ I”徒步旅行之間的視覺相似之處,以欺騙用戶信任電子e-“釣魚消息”,並用 @lntuit.com來信。
獲取我們的最佳故事!
您的每日最佳技術新聞
單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。
感謝您註冊!
您的訂閱已得到確認。觀看您的收件箱!
因為威爾·麥庫迪
貢獻者
