Использование символов Unicode помогает обманывать пользователей

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,728
Баллы
743
#1
Как сообщают эксперты компании Symantec, спамеры осваивают новые методики, которые помогают им обходить фильтры, удаляющие нежелательную корреспонденцию из ящиков пользователей.

proxy.php?image=http%3A%2F%2Fhardnsoft.ru%2Fimages%2FNews%2FSoft%2F01381.JPG&hash=3df4c8b9e5da429e273bef77da5af1dc


Одной из новых тенденций является использование символов Unicode, которые дублируют обычные буквы, цифры и иные симовлы. В частности, в ссылке вида http://example.ly/xyz символ, который выглядит как "." (точка) на самом деле, в соответствии с таблицей Unicode, может быть заменена на похожий знак Unicode (U+2024, "one dot leader"), а буква "l" (английская л) может быть заменена на похожий символ, который имеет совсем другое значение в Unicode (U+217C, маленькая римская цифра пятьдесят).

Таким образом, злоумышленники, рассылающие непрошенную корреспонденцию, могут обходить не только спам-фильры, но и вводить в заблуждение пользователей, которые будут думать, что переходят по корректной ссылке (то есть подобный метод можно использовать для осуществления фишинга).

Источник
 
Сверху Снизу