Возможность регистрации многоязычных доменов или IDN- доменов дала возможность пользователям использовать в доменном имени свой родной язык. Однако такие домены стали средством обмана для мошенников, и эта проблема до сих по не решена полностью.
Недавно ресурс KrebsOnSecurity опубликовал исследование деятельности группы мошенников Disneyland Team, которая создавала фишинговые сайты, имитирующие сайты банков, с целью получения личных данных посетителей.
Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV
Отмечается, что больше всего киберпреступникам "понравились" подстрочные знаки. В своих доменных именах они использовали слова ạmeriprisẹ, cliẹntșchwab, ẹmirạtesnbd и другие. Очень легко не заметить точку под буквой и подумать, что вы находитесь на настоящем сайте банка. Надстрочные знаки достаточно известны: они есть во французском, немецком и других распространённых языках. Но точку внизу вы, возможно, видите впервые, и поэтому она легко выпадает из поля зрения. В основном, такие символы применяются в азиатских языках, например, во вьетнамском.
Пользовались они и другими "приёмами": h или d вместо b, m вместо nn, строчная l вместо i и т.д.
Большинство современных браузеров переводят домены с неанглийскими символами в Punycode, в результате получается надпись вида login2.xn--mirtesnbd-276drj[.]com. Это даёт пользователям шанс вовремя обнаружить подвох. Но в любом случае нужно быть внимательным при переходе по ссылкам.
23/11/2022
Полезные статьи
