Найти в Дзене
271 подписчик

Опасность в деталях: как один символ Unicode может украсть ваши данные


Вы знали, что безобидный на первый взгляд символ может стать мощным оружием мошенников? Речь идет о фишинговой атаке, в которой используется японский символ хираганы «ん» (U+3093).

В некоторых шрифтах он выглядит практически неотличимо от знакомой последовательности латинских букв «/n» или «/~». Этим и пользуются злоумышленники.

Как это работает?

1. Приманка: Вы получаете письмо, якобы от Booking.com. Ссылка в тексте выглядит легитимно: admin.booking.com.
2. Подмена: Но гиперссылка ведет на адрес: account.booking.com**ん**detail**ん**restric-access.www-account-booking[.]com.
3. Обман: Визуально ссылка кажется безопасной, но символ ん разбивает домен. Настоящий зарегистрированный домен — www-account-booking[.]com.
4. Удар: После перехода на ПК загружается вредоносный MSI-файл. Его установка ведет к заражению троянами, майнерами и другим ПО.

Что делать?
-Всегда проверяйте домен в адресной строке после перехода по ссылке. Обращайте внимание на странные символы.
-Наводите курсор на гиперссылку, чтобы увидеть реальный URL.
-Не доверяйте вслепую письмам срочного характера, даже от известных сервисов.
-Используйте сервисы для проверки ссылок.

Даже специалисты иногда попадаются на подобные уловки. Будьте бдительны! Делитесь этим постом с коллегами и друзьями, кто много работает онлайн.

#хакеры #злоумышленники #безопасность #взлом #детектив #краснодар #владимиртебиати #детективноеагенствоаргус #аргускраснодар #пароль #коды
1 минута