Клиенты Booking.com столкнулись с фишингом из-за особенностей Unicode

/ ТехнологииНовости / Технологии

Легко перепутать букву «l» с цифрой «1» или буквой «I» в плохо продуманном шрифте. К счастью, современные шрифты используют различные методы, чтобы различать эти похожие символы. Однако дизайнеры редко учитывают сходство символов из разных наборов, что недавно использовали злоумышленники в фишинговой атаке на пользователей Booking.com.

Как сообщает BleepingComputer, «атака, впервые обнаруженная исследователем безопасности JAMESWT, использует японский символ хираганы 'ん' (Unicode U+3093), который в некоторых шрифтах визуально напоминает латинские символы '/n' или '/~'». Злоумышленники рассчитывают, что пользователи не заметят подмену, перейдут по вредоносной ссылке и станут жертвами распространяемого таким образом вредоносного ПО.

Unicode не впервые используется подобным образом — это распространённый способ обхода почтовых фильтров спамерами или троллями, обходящими фильтры ненормативной лексики. Однако проблема остаётся сложной для решения, поскольку обработка текста, как и DNS, устроена сложнее, чем кажется большинству людей.

Изначально компьютеры поддерживали лишь минимальный стандарт ASCII, включавший 26 букв английского алфавита, основные знаки пунктуации и управляющие символы. Однако потребность в поддержке других языков привела к созданию Unicode — стандарта, который сегодня используется во всех современных устройствах.

Консорциум Unicode отмечает, что стандарт «может кодировать до ~1,1 миллиона символов, поддерживая все языки мира» и что «все современные ОС, среды разработки и приложения работают с Unicode». Это позволяет использовать эмодзи, пунктуацию и символы неанглийских языков.

Однако та же универсальность позволяет злоумышленникам проводить атаки вроде описанной выше. Операционные системы и браузеры умеют обрабатывать Unicode, но не всегда могут распознать обманное использование символов. Иногда смешанные наборы символов нужны для коммуникации, а иногда — просто чтобы создать стильный текст.

Сложность проблемы подчёркивает тот факт, что Unicode затрудняет даже базовые операции — например, подсчёт количества символов в тексте или определение визуального выравнивания. Решение возможно, но оно гораздо сложнее, чем кажется.

Чтобы не стать жертвой подобных атак, официальная рекомендация — не читать письма и не переходить по ссылкам. Если только это не ссылки на подробные объяснения, почему обработка текстаредактирование!) так сложны. В этом случае — кликайте смело. Нет ничего плохого в знании, даже если оно немного «проклятое».

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

50
10

0 комментариев

Оставить комментарий

Все комментарии - Технологии