最近、フィッシング攻撃者が日本のひらがなキャラクター「ん」を悪用して、Booking.comのように見えるフィッシングリンクを作成しています。このキャラクターは、一部のフォントではスラッシュのように見えるため、リンクが正当なものであるかのように見えます。調査者によって確認されたこの攻撃では、悪意のあるサイトへのリンクが含まれており、ユーザーはそれを誤ってクリックする恐れがあります。
具体的には、詐欺メール内のリンクは「booking.com」のアドレスのように見えますが、実際には異なるドメインにリダイレクトされます。このような攻撃は「ホモグリフ」を利用しており、視覚的に似たような文字を使うことから、フィッシング攻撃が成り立っています。攻撃を防ぐためには、リンクをクリックする前にポインタを合わせて実際のアドレスを確認することが重要です。
また、常に最新のセキュリティソフトウェアを保つことで、フィッシングリンクをクリックした際のマルウェア感染を防ぐことができます。これらの事件は、攻撃者が新たな手法を見つけ続けることを示しており、注意が必要です。
Read more
コメント