Использование символов Unicode помогает обманывать пользователей

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,488
Реакции
8,877
Баллы
753
Как сообщают эксперты компании Symantec, спамеры осваивают новые методики, которые помогают им обходить фильтры, удаляющие нежелательную корреспонденцию из ящиков пользователей.



Одной из новых тенденций является использование символов Unicode, которые дублируют обычные буквы, цифры и иные симовлы. В частности, в ссылке вида http://example.ly/xyz символ, который выглядит как "." (точка) на самом деле, в соответствии с таблицей Unicode, может быть заменена на похожий знак Unicode (U+2024, "one dot leader"), а буква "l" (английская л) может быть заменена на похожий символ, который имеет совсем другое значение в Unicode (U+217C, маленькая римская цифра пятьдесят).

Таким образом, злоумышленники, рассылающие непрошенную корреспонденцию, могут обходить не только спам-фильры, но и вводить в заблуждение пользователей, которые будут думать, что переходят по корректной ссылке (то есть подобный метод можно использовать для осуществления фишинга).

Источник
 
Сверху Снизу