Осторожно: подстрочные знаки

28.11.2022

Возможность регистрации многоязычных доменов или IDN-доменов дала возможность пользователям использовать в доменном имени свой родной язык. Однако такие домены стали средством обмана для мошенников, и эта проблема до сих по не решена полностью.

Недавно ресурс KrebsOnSecurity опубликовал исследование деятельности группы мошенников Disneyland Team, которая создавала фишинговые сайты, имитирующие сайты банков, с целью получения личных данных посетителей.

Отмечается, что больше всего киберпреступникам "понравились" подстрочные знаки. В своих доменных именах они использовали слова ạmeriprisẹ, cliẹntșchwab, ẹmirạtesnbd и другие. Очень легко не заметить точку под буквой и подумать, что вы находитесь на настоящем сайте банка. Надстрочные знаки достаточно известны: они есть во французском, немецком и других распространённых языках. Но точку внизу вы, возможно, видите впервые, и поэтому она легко выпадает из поля зрения. В основном, такие символы применяются в азиатских языках, например, во вьетнамском.

Пользовались они и другими "приёмами": h или d вместо b, m вместо nn, строчная l вместо i и т.д.

Большинство современных браузеров переводят домены с неанглийскими символами в Punycode, в результате получается надпись вида login2.xn--mirtesnbd-276drj[.]com. Это даёт пользователям шанс вовремя обнаружить подвох. Но в любом случае нужно быть внимательным при переходе по ссылкам.

Источник: DomainHit.Ru