小心,这个 appIe.com 不是 apple.com

2017-04-21 17:59 | 牛评

钓鱼

这可能是有史以来最仿真的 apple.com 钓鱼网站,它利用的是短域名转换为同形近似字符的方式进行钓鱼攻击,将一长串钓鱼网址转换成一个相近字符的短域名网站,比如将 xxx.yyy-1234.com 网站转换成 apple.com。

但实际上 apple 的第一个字母不是字母 A,而是希腊字母 a,或者 apple 的 l 不是字母 L,而是另外一个相近的字母比如 I 等等,这样当用户在地址栏中访问这个网站的时候,虽然在地址栏中看到的是类似 apple.com 的网站,但实际上后台可能是任意域名的钓鱼网站。

目前受影响的包括 Chrome、Firefox 和 Opera 用户。比如你可以尝试在 Chrome 中打开 xn--80ak6aa92e.com 这个网址,但他在地址栏中显示的是 www.apple.com 这个迷惑性极强的网站,如果页面做成类似的,就具有极强的迷惑性,从而让用户的密码泄露。

chrome 钓鱼

 

但是 Safari 中就不会出现这种情况,当你使用 Safari 访问这个网址的时候,会显示器完整的实际域名,而不是迷惑性的短域名。

safari 钓鱼

 

当然,受影响的不只是 apple.com,而是所有网址都可能被类似的方式钓鱼。所以,如果你使用 Chrome 等浏览器访问某些链接网址的时候,请注意防止这种情况,最安全的方式就是手动输入或者从你的书签栏中打开。

如果你觉得这篇文章对你有帮助,欢迎使用微信扫描以下二维码或者使用支付宝向 tonyguox@163.com (*涛)转账捐助,你的捐助将能让牛评网获得更好的发展。

牛评网微信捐助

更多好内容,欢迎关注我们的微博@牛评网 和扫描以下二维码关注我们的微信公众号。

牛评网微信公众号

© 本文版权属于 newping.cn ,未经许可禁止转载。商业使用请联系 newping@newping.cn 或微博 @牛评网。(文中观点代表作者观点,如有不同意见欢迎大家在评论区理性讨论。)