参照文字交じりのドメインによるフィッシングにFirefoxが弱い件
フィッシング(phishing)に新殺法が出たらしい。
簡単に言うとアルファベットをそれと似たギリシャ語とかの文字で置き換えてさも「大丈夫だよ」と装ってくる方法。
しかも、ギリシャ語なんて打てないから実体参照文字で無理矢理表示させるって方法を取ってるとは考えたなぁ。
例えば、
a = а(а)
e = е(е)
f = ƒ(ƒ)
o = ο(ο)
w = ω(ω)
x = χ(χ)
な感じ。
これによれば、http://cori95.net/はhttp://cοri95.net/(実際にはhttp://cοri95.net/)と表記できる。ちなみに実際にhttp://cοri95.net/ってドメインは存在しない。
ちなみに、試しにhttp://cοri95.net/(実際にはhttp://cοri95.net/)にFirefoxでアクセスしてみると 「サーバーが見つからない」になる。
IEではよくわかんないけど#の前にスラッシュが挿入されてhttp://c&/#959;ri95.net/って解釈するみたいで大丈夫みたい。
あと、実際に「そんなドメインってあんの?」とか思う人は、下記参照サイトで紹介されてる2つのドメインにアクセスしてみればわかる。
ちなみに上が正常、下がウソ。
・http://www.paypal.com/(ホンモノ)
・http://www.paypаl.com/(ニセモノ)
この2つのデザインなどが全く同じだったりしたら危険なわけです。まぁきっとすぐに対応されてこの危険も回避されるとは思いますが…
今後もいろいろ出てくるんだろうねぇとか思ったりします。
このエントリはかつて Blosxom 用に書いたものをスクリプトで自動変換したものです。真面目に確認していないので,デザインの崩れやリンク切れが残っています場合にはご容赦ください。