Booking.com לוקח להיט נוסף השנה בזכות קמפיין דיוג חדש המטריד משתמשים עם דמויות מבט כדי להפנות אותם לאתרי אינטרנט זדוניים. שחקני איום השתמשו בדמות חירגנה יפנית – ん – בגלל דמיונו לחתך קדימה. במבט מהיר זה גורם לכתובת כתובת דיוג להיראות לגיטימית.
ההתקפה מסתמכת על דמיון חזותי בין דמויות בין תווים בין דמויות, שהתגלה בתחילה על ידי צייד תוכנות זדוניות עצמאיות וחוקר האבטחה ג'יימסווט. הטקסט בהודעות הדוא"ל הזדוניות דומה גם לכתובת האינטרנט של Inbooting.com בפועל מכיוון שהוא גם מתעלל בדמות ההירגנה היפנית שיכולה לעבור לתבנית מכתב "/n" או "/~".
בעוד שהטקסט בהודעות הדוא"ל הזדוניות דומה ל- Fooking.com כתובת ההיפר -קישור מצביעה על כתובת אתר המכילה את הדמות Hiragana. כאשר משתמש מסתכל על הכתובת בדפדפן אינטרנט, התווים יכולים להיראות יותר כמו כתובת אינטרנט של ספריית משנה. עם זאת, הקורבנות שהועברו ללחיצה על הקישור נשלחים למתקין MSI זדוני המשמש להפחתת עומסים נוספים שיכולים לכלול דברים כמו Infosting תוכנות זדוניות או טרויאנים לגישה מרחוק.
חקירה ודיווח ממחשבים מצמחים, מראה כי גם הוא מופץ קמפיין דומה המשתמש באיות שגוי של אינטואיט – זה משתמש בתחום מבט המראה שבוחרת עבור "L" במקום "אני" באינטואיט. נראה כי המיילים יגיעו ממנו, ולקחת את המשתמשים שלי "לאינטויט.
כך או כך, הטקטיקה כאן היא להשתמש בהומוגף בתכנית הדיוג – דמות שנראית דומה לאחרים אך שייכת לאלף -בית או מערך אופי שונה. דמויות דומות מבחינה ויזואלית יכולות להיות – ולעתים קרובות נוצלו – בהתקפות דיוג ומפתחי תוכנה יפעלו כדי להישאר קדימה על ידי הקלה על המשתמשים להבחין בין הדמויות המובחנות.
מומלץ תמיד למשתמשים לרחף דרך קישור כדי לראות לאן זה ייקח לך לפני לחיצה. כמו כן, בדוק את סיום הדומיין לפני השקעה האחורית כדי לבדוק את הדומיין הרשום. בהתחשב בדמיון ההומוגליפים, זה יכול להיות מסובך, וזו הסיבה שכדאי תמיד להתקין את אחד הפתרונות הטובים ביותר לתוכנה אנטי -וירוס במחשב שלך כדי להגן עליך מפני כל זיהומים פוטנציאליים בתוכנה זדונית.
