資安研究人員JAMESWT近期發現一起偽冒Booking.com網站的網路釣魚攻擊活動。攻擊者藉由建立與Booking.com視覺上極為相似的網址,利用日文平假名字元「ん」,該字元在部分系統或字型中與「/n」或「/~」相近,容易混淆使用者的視覺判斷。例如攻擊者發送的釣魚郵件中,連結看似合法網址(https[:]//admin.booking.com/hotel/hoteladmin/…),實際上卻導向偽造的網址(https[:]//account.booking.comんdetailんrestric-access.www-account-booking.com/en/),進一步下載惡意軟體,危害使用者裝置安全。
另一宗案例由BleepingComputer的新聞記者Sergiu Gatlan發現,為攻擊者偽冒美國金融科技公司Intuit的網路釣魚攻擊活動。攻擊者透過釣魚郵件寄送看似來自Intuit的通知,實際上將品牌名稱中的大寫字母I替換為外觀相似的l(小寫字母L),形成「lntuit」,藉此誤導收件者點擊連結並進入偽冒的釣魚網站。
這類利用相似字元或特殊符號混淆外觀,並製造出與真實網站極為相似的網址的手法,讓使用者在肉眼判斷下容易誤認為真實網站,進而輸入個資或帳號密碼等機敏資訊,導致資料外洩或系統遭到感染。
隨著詐騙手法不斷進化,民眾應提高對網址細節與異常郵件的警覺,以防範資安威脅。若發現可疑網站或釣魚郵件,請立即通報相關單位進行處理,以下為相關建議措施:
1、仔細檢查網站及網址,注意是否有拼寫錯誤、特殊符號或其他異常結構。
2、請勿輕易相信來路不明的郵件與連結,尤其是要求登入、更新或下載檔案的行為。
3、啟用多重要素驗證(MFA),提升帳戶安全性。
4、定期更新防毒軟體與作業系統,防範遭已知的惡意軟體入侵
資料來源: