웹 브라우저도 알 수 없는 피싱 기법이 발견 되었습니다.
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html?m=1
테스트 사이트 클릭!
위 링크를 타고 들어가서 주소 표시줄에
https://www.epic.com/ 로 나오면 공격을 당할 수 있다는 의미 입니다.
https://www.xn--e1awd7f.com/ 이렇게 나오면 피싱인지 알수 있으니 잘 막는다고 할 수 있습니다.
실제로 주소 표시줄에 나오는 주소를 복사해서 메모장에 붙여넣기 해보면 신기하게도 https://www.xn--e1awd7f.com/ 로 변경되어서 나옵니다.
복사는 분명 https://www.epic.com/ 을 했는데 말이죠.
이 정도면 대부분 당할 수 있겠습니다.
해당 기법을 막는 방법은 아래 링크를 보시면 됩니다.
파이어폭스는 바로 막을 수 있지만 크롬은 현재 카나리아 버전만 가능한 것 같습니다.
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
Firefox에서 문제를 해결하는 방법 :
Firefox의 주소 표시줄에 about:config 를 입력하세요.
punycode 를 검색하세요.
다음과 같은 매개 변수가 표시되어야합니다 : network.IDN_show_punycode
값을 false 에서 true로 변경하세요.
그리고 다시 테스트 사이트를 클릭해보면 https://www.xn--e1awd7f.com/ 로 주소 표시줄에 나오게 됩니다.
크롬은 공격을 막지는 못하지만 퓨니코드 사용 웹사이트 이용시 경고를 보여주는 애드온이 존재합니다.
방문 자체를 막아주진 못하지만 일단 아무것도 안 쓰는 것보단 백배 낫겠습니다.
https://chrome.google.com/webstore/detail/punycode-alert/djghjigfghekidjibckjmhbhhjeomlda