Использование символов Unicode помогает обманывать пользователей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 4 сен 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Как сообщают эксперты компании Symantec, спамеры осваивают новые методики, которые помогают им обходить фильтры, удаляющие нежелательную корреспонденцию из ящиков пользователей.

    [​IMG]

    Одной из новых тенденций является использование символов Unicode, которые дублируют обычные буквы, цифры и иные симовлы. В частности, в ссылке вида http://example.ly/xyz символ, который выглядит как "." (точка) на самом деле, в соответствии с таблицей Unicode, может быть заменена на похожий знак Unicode (U+2024, "one dot leader"), а буква "l" (английская л) может быть заменена на похожий символ, который имеет совсем другое значение в Unicode (U+217C, маленькая римская цифра пятьдесят).

    Таким образом, злоумышленники, рассылающие непрошенную корреспонденцию, могут обходить не только спам-фильры, но и вводить в заблуждение пользователей, которые будут думать, что переходят по корректной ссылке (то есть подобный метод можно использовать для осуществления фишинга).

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей