2005/02/10

参照文字交じりのドメインによるフィッシングにFirefoxが弱い件

フィッシング(phishing)に新殺法が出たらしい。
簡単に言うとアルファベットをそれと似たギリシャ語とかの文字で置き換えてさも「大丈夫だよ」と装ってくる方法。
しかも、ギリシャ語なんて打てないから実体参照文字で無理矢理表示させるって方法を取ってるとは考えたなぁ。
例えば、
a = а(а)
e = е(е)
f = ƒ(ƒ)
o = ο(ο)
w = ω(ω)
x = χ(χ)
な感じ。
これによれば、http://cori95.net/はhttp://cοri95.net/(実際にはhttp://cοri95.net/)と表記できる。ちなみに実際にhttp://cοri95.net/ってドメインは存在しない。
ちなみに、試しにhttp://cοri95.net/(実際にはhttp://cοri95.net/)にFirefoxでアクセスしてみると 「サーバーが見つからない」になる。
IEではよくわかんないけど#の前にスラッシュが挿入されてhttp://c&/#959;ri95.net/って解釈するみたいで大丈夫みたい。

あと、実際に「そんなドメインってあんの?」とか思う人は、下記参照サイトで紹介されてる2つのドメインにアクセスしてみればわかる。
ちなみに上が正常、下がウソ。
http://www.paypal.com/(ホンモノ)
http://www.paypаl.com/(ニセモノ)

この2つのデザインなどが全く同じだったりしたら危険なわけです。まぁきっとすぐに対応されてこの危険も回避されるとは思いますが…
今後もいろいろ出てくるんだろうねぇとか思ったりします。

[2007-10-03 追記]
このエントリはかつて Blosxom 用に書いたものをスクリプトで自動変換したものです。真面目に確認していないので,デザインの崩れやリンク切れが残っています場合にはご容赦ください。

Posted at 13:11:40|個別ページFirefoxトラックバックURL||
はてなブックマークに追加! この記事をLivedoorクリップ! Yahoo!ブックマークに追加! del.icio.usに追加! ニフティクリップに追加! Buzzurlに追加! このページを POOKMARK Airlines の行き先に登録する BlogPeople Instant Bookmark に追加! newsing it!に追加! PingKingポッケに追加!

トラックバックURL

トラックバック URL :

コメント »

この記事にはまだコメントがついていません。

コメントをどうぞ

HTML convert time: 0.162 sec. Powered by WordPress ME