http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1
크롬, 파이어폭스, 오페라 사용자는 발견할 수 없는 피싱공격에 대한 기사입니다.
컴알못에 영알못이라 자세히는 모르겠지만
퓨니코드라는 걸 이용해서 각 국의 언어를 사이트 주소로 사용할 수 있는데
그리스, 키릴, 아르메니안 문자 등이 라틴 문자와 비슷한 점을 이용해 가짜 사이트 주소를 만들 수 있다고 합니다.
구별이 가시나요? 위가 가짜 애플 사이트입니다. 라틴 문자처럼 보이지만 아닙니다.
기사에 따르면 크롬, 파이어폭스, 오페라에서는 진짜 주소와 가짜 주소를 구분하기 힘들다고 합니다.
https://www.epic.com의 테스트용 가짜 사이트입니다.
들어가서 주소창에 어떻게 나오는지 확인하시면 되겠습니다.
사이트 주소에 https://www.xn--e1awd7f.com/ 가 보이면 괜찮지만
https://www.epic.com 가 보인다면 가짜 사이트 구분이 안 되니까 피싱 공격에 당할 수도 있겠지요~
업데이트가 진행되고 있다고 하니 테스트 해보시고 최신 버전으로 업데이트 해주시면 좋겠네요.
자세한 설명은 컴잘알 회원분들이 해주실 껍니다ㅎ
(피싱 방법은 갈수록 진화하네요. 그 머리로 다른 걸 하지... )
작성일 : 17-04-21 21:39
조회 : 725
