Фишинговая кампания Booking.com использует скрытый символ «ん» для обмана пользователей
habr.comЗлоумышленники используют символ Unicode «ん», чтобы фишинговые ссылки Booking.com выглядели как легитимные. Это позволяет им распространять вредоносное ПО.Атака использует японский символ хираганы ん (Unicode U+3093), который в некоторых системах может отображаться как косая черта, что делает фишинговую ссылку похожей на настоящую.Кампанию обнаружил специалист по информационной безопасности JAMESWT.
При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.Ниже представлена копия фишингового письма:Адрес в письме выглядит как «https://admin.booking.com/hotel/hoteladmin/...», но гиперссылка ведёт на «https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/».
