当前位置 首页 首页推荐 社区头条 查看内容

这或许是用肉眼最难分辨的钓鱼网站,没有之一

2017-4-20 08:30
作者:紫禁娃娃 收藏 分享 被浏览4168次 尚无评论(我来评论)
这或许是用肉眼最难分辨的钓鱼网站,没有之一。
不信你试试,能看出端倪吗?

20170419164535945.png
网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。

20170419164709954.gif
在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。
据宅客频道了解,大部分人在浏览网站时,都会用肉眼来观察网站的URL地址,以及地址旁边的安全标识来判断网站是否是钓鱼网站。
现在这种方法完全失效了!只要攻击者做出一个类似文章开头那样的淘宝或者京东之类的购物网站,甚至是银行官网,用户根本无从辨别。
目前该方式仅在 Chrome、火狐以及 Opera 三款浏览器中出现。不过介于这三款浏览器的市场占用率,这种钓鱼方式的危害依然不可小觑。
如果你使用的浏览器是这三者之一,可以输入这个网址亲身体验一下:
xn--80ak6aa92e.com
如何做到的?
据宅客频道了解,这是一位名叫徐正东(读音)的中国研究人员报告的一种钓鱼方法。他在自己的博客发布这一钓鱼方式后,不少国外网友都纷纷表示:“ 鹅妹子嘤!”
这种攻击方式称为“同形异义词”攻击。其实并不是新方法,最早能追溯到2001年。不过由于一些现实情况,该问题目前依然存在于不少浏览器。
它的原理是这样的:在希腊、西里尔、亚美尼亚这样的国家,他们的网址域名会用到一些“地方语言”,这时网址看起来虽然一样,但是电脑认为不同。例如: