小心上当!钓鱼攻击用日语ん冒充斜杠:蒙混过关实施欺诈
8月19日,有安全研究人员发现,网络犯罪分子正通过使用特定的unicode字符实施钓鱼攻击,使恶意链接伪装成正规网站地址,诱导用户点击并泄露敏感信息。
此次攻击的核心是利用了日语平假名“ん”(Unicode编码U+3093),该字符在部分显示字体下与“/n”或“/~”极为相似。这种视觉上的混淆让攻击者可以构造出看似合法的URL,进而误导用户访问伪造站点。
据披露的邮件截图显示,其中展示的链接文本表面上指向Booking.com的官方域名,但实际跳转地址却是嵌入了“ん”...