论坛 › ＰＣ数码 › 一个肉眼无力辨别真假的钓鱼网址

法 发表于 2017-5-19 19:27

一个肉眼无力辨别真假的钓鱼网址

https://www.xudongz.com/blog/2017/idn-phishing/上个月的,好像还没人发过！

这或许是用肉眼最难分辨的钓鱼网站。
http://i.guancha.cn/news/2017/04/20/20170419164709954.gif
网站的 URL 地址显示的是苹果官网，网址旁边是安全字样和绿色小锁，表示网站信息基于 https 加密传输，完全没什么问题，然而它就是一个钓鱼网站（演示网站）。

可以输入这个网址亲身体验一下（IE不行）

https://www.аррӏе.com
apple是英文，аррӏе是俄文АРРӀЕ的小写，你能看出区别吗？

Punycode 是一种供 Web 浏览器将 Unicode 字符转换为支持国际化域名（ IDN ）系统 ASCII（ AZ，0-9 ）有限字符集的特殊编码。例如，中文域名 “ 短.co ” 在 Punycode 中表示为“ xn--s7y.co ”。通常情况下，多数 Web 浏览器使用“ Punycode ”编码表示 URL 中的 Unicode 字符以防御 Homograph 网络钓鱼攻击。

Firefox 用户可到 about:config 把 network.IDN_show_punycode 设为 true 以强制显示 Punycode

Geminize 发表于 2017-5-19 19:32

法 发表于 2017-5-19 19:35

Geminize 发表于 2017-5-19 19:32
Chrome应该是强制Punycode

上个月这博客发的时候还没有，
在 Chrome Canary 59 中修复该漏洞并于4月末伴随 Chrome Stable 58 发布提供该漏洞的永久性修复补丁。

Gato_shin 发表于 2017-5-19 19:40

趕快開了這個選項

卡缪911 发表于 2017-5-19 19:42

本帖最后由 卡缪911 于 2017-5-19 19:48 编辑

chrome显示的网页地址如下
ht tps://www.xn--80ak6aa92e.com/

然后还有提示
Hey there!

This may or may not be the site you are looking for! This site is obviously not affiliated with Apple, but rather a demonstration of a flaw in the way unicode domains are handled in browsers. It is very possible that your browser isn't affected.
可能是卡巴斯基拦截的吧看起来不像，下面附有blog地址，可能是作者写的

gofbayrf 发表于 2017-5-19 19:45

同xn--80ak6aa92e.com

Geminize 发表于 2017-5-19 19:47

法 发表于 2017-5-19 20:01

gofbayrf 发表于 2017-5-19 19:45
同xn--80ak6aa92e.com

是好事，你的已经更新了

纯情小鸭鸭 发表于 2017-5-19 20:35

ie不行是什么意思？

稀神探女 发表于 2017-5-19 21:01

litmusblue 发表于 2017-5-19 21:31

本帖最后由 litmusblue 于 2017-5-19 21:32 编辑

firefox有Punycode黑名单，可以在about:config编辑network.IDN.blacklist_chars，把аррӏе加进去，虽然没什么用

自旋 发表于 2017-5-19 21:32

モトロ 发表于 2017-5-19 21:33

字体的问题吗？

激萌的萝莉 发表于 2017-5-19 21:38

上个月都...发过了

木瓜奶五元 发表于 2017-5-19 21:49

秋雨灰灰 发表于 2017-5-19 22:14

轮不到我用肉眼识别

fight哒哟 发表于 2017-5-19 22:16

秋雨灰灰 发表于 2017-5-19 22:14
轮不到我用肉眼识别

http://wx2.sinaimg.cn/mw690/005yyoUTgy1ffr14v2uyaj30dc05udfp.jpg
http://wx3.sinaimg.cn/mw690/005yyoUTgy1ffr14tuzxjj30jm07y74a.jpg

sd4002991 发表于 2017-5-19 23:33

腾讯网址安全中心提醒您您要访问的网站是欺诈网站
您要访问的网站被大量用户举报，存在欺诈内容，网站会尝试诱骗您的帐号及密码或直接骗取您的钱财，已为您拦截。

您访问的是：https://xn--80ak6aa92e.com/

likunplus 发表于 2017-5-19 23:33

chrome打开直接一段话 说钓鱼网站

—— 来自 ZUK Z2121, Android 6.0.1

windbms 发表于 2017-5-19 23:42

火狐加卡巴斯基，正常打开网站

ostcollector 发表于 2017-5-19 23:45

https://www.v2ex.com/t/355174?p=1

lancerhd2 发表于 2017-5-19 23:48

chrome直接拦了...

qwased 发表于 2017-5-19 23:49

cent不行，猴机7.1.1的自带浏览器倒是可以，而且这种网址点下去好像只有自带浏览器能打开，普通浏览器根本打不开网页

cxf5102 发表于 2017-5-19 23:51

cent这游览器还没有对策呢，有办法处理一下吗？

defer 发表于 2017-5-20 00:29

F12选Security，查看证书颁发给谁了即可。

whatd 发表于 2017-5-20 01:52

windbms 发表于 2017-5-19 23:42
火狐加卡巴斯基，正常打开网站

xn--80ak6aa92e.com/

火狐显示这个，鼠标划上去地址栏才变成app1e，那个l就是个数字1一样的

DeathHare 发表于 2017-5-20 08:50

董卓 发表于 2017-5-20 20:27

像12楼这种玩法，基本上是游戏里面高级反钩搞掉别人高玩的好办法
各种玩法：

比如搞几个人的做些很出格很明显的外挂、破坏性行为，然后让所有的人包括游戏公司都认识到这个行为有问题
然后有一个开一个异体字差异到人看不出来的小号，去搞上面的行为，然后截图到论坛，怂恿几个人带一波，即使不封号，名声从此也就臭掉了

半导体制冷 发表于 2017-5-21 04:21

自旋 发表于 2017-05-19 21:32:48

干了缺德事还上论坛炫耀

自旋 发表于 2017-5-21 12:49

半导体制冷 发表于 2017-5-22 09:14

自旋 发表于 2017-5-21 12:49
所以被封号了啊，你看，邪恶遭到了报应，正义得到了声张，世界还是光明的。 ...

不，我说的是你还来S1沾沾自喜地炫耀这件事

查看完整版本: 一个肉眼无力辨别真假的钓鱼网址