フィッシング詐欺、日本語の「ん」を悪用した新たな手口
フィッシング詐欺で、日本語のひらがな「ん」をURLのスラッシュ(/)に見せかける新たな手口が確認されました。
Phishing Campaign Exploits Japanese Character “ん” to Imitate Slash in URLs
A new phishing campaign exploits the Japanese hiragana character “ん” to imitate a forward slash (/) in URLs, tricking users into visiting malicious websites.
https://gbhackers.com/phishing-campaign-exploits-japanese-character/
実際にフィッシングで利用されたURL
この手口は、特にBooking.comのようなプラットフォームの顧客を標的としています。偽のウェブサイトは、情報窃取マルウェアやリモートアクセス型トロイの木馬(RAT)などを配布する可能性があります。
インパクトが強く面白かったので取り上げましたが、このURL日本人からすると一目で違和感もりもりですね。。
感覚的には ‘ノ’ や ‘/’ の方がそれっぽく見える気もします。普段マルチバイト文字を見ない人からすると分からないものなんでしょうか。
とはいえ、フィッシングにかかるときはそもそもURLを確認しないことがほとんどのような気もするので、あまり関係ないかもしれません。
以前誰かが言っていたことですが、フィッシング対策として我々一般ユーザができることは、こういった大手サービスは専用アプリを使うようにすることでしょうかね。 アプリが開かないでブラウザが開くのはいつもと違う、何かおかしいと気付けるポイントになるはずなので。