这或许是用肉眼最难分辨的钓鱼网站,没有之一,不信你试试,能看出端倪吗?
网站的URL地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于https加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。
在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。
大部分人在浏览网站时,都会用肉眼来观察网站的URL地址,以及地址旁边的安全标识来判断网站是否是钓鱼网站。
现在这种方法完全失效了!只要攻击者做出一个类似文章开头那样的淘宝或者京东之类的购物网站,甚至是银行官网,用户根本无从辨别。
目前该方式仅在Chrome、火狐以及Opera三款浏览器中出现。不过介于这三款浏览器的市场占用率,这种钓鱼方式的危害依然不可小觑。如果你使用的浏览器是这三者之一,可以 点击演示网站 亲身体验一下。
如何做到的?
据了解,这是一位名叫徐正东(读音)的中国研究人员报告的一种钓鱼方法。他在自己的博客发布这一钓鱼方式后,不少国外网友都纷纷表示:“鹅妹子嘤!”
这种攻击方式称为“同形异义词”攻击。其实并不是新方法,最早能追溯到2001年。不过由于一些现实情况,该问题目前依然存在于不少浏览器。
它的原理是这样的:有些国家或地区的网站域名会用到一些“地方语言”,比如希腊、西里尔、亚美尼亚,这些网址看起来虽然一样,但是电脑却认为不同。例如: