[Hack] 用 Punycode 手法來建立釣魚網站

Chun 2017/04/152019/02/16 發佈留言

Punycode 用在多國語言網域上，可以用非 ASCII 方式建立「看起來像」的釣魚網站。

方法詳細說明如網站介紹：

It is possible to register domains such as "xn--pple-43d.com", which is equivalent to "аpple.com". It may not be obvious at first glance, but "аpple.com" uses the Cyrillic "а" (U+0430) rather than the ASCII "a" (U+0041). This is known as a homograph attack.

這時候真的跟有沒有綠色標籤等級的憑證有關了！

#Hack #Phishing #Unicode #Domain #新聞資訊 #網域

- Powered by Mxp.TW -FB2WP-

相關

Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]

發佈留言

取消回覆