一个肉眼无力辨别真假的钓鱼网址

法 · 发表于 2017-5-19 19:27

https://www.xudongz.com/blog/2017/idn-phishing/上个月的,好像还没人发过！

这或许是用肉眼最难分辨的钓鱼网站。

网站的 URL 地址显示的是苹果官网，网址旁边是安全字样和绿色小锁，表示网站信息基于 https 加密传输，完全没什么问题，然而它就是一个钓鱼网站（演示网站）。

可以输入这个网址亲身体验一下（IE不行）

https://www.аррӏе.com
apple是英文，аррӏе是俄文АРРӀЕ的小写，你能看出区别吗？

Punycode 是一种供 Web 浏览器将 Unicode 字符转换为支持国际化域名（ IDN ）系统 ASCII（ AZ，0-9 ）有限字符集的特殊编码。例如，中文域名 “ 短.co ” 在 Punycode 中表示为“ xn--s7y.co ”。通常情况下，多数 Web 浏览器使用“ Punycode ”编码表示 URL 中的 Unicode 字符以防御 Homograph 网络钓鱼攻击。

Firefox 用户可到 about:config 把 network.IDN_show_punycode 设为 true 以强制显示 Punycode

Geminize · 发表于 2017-5-19 19:32

提示: 作者被禁止或删除内容自动屏蔽

法 · 发表于 2017-5-19 19:35

Geminize 发表于 2017-5-19 19:32
Chrome应该是强制Punycode

上个月这博客发的时候还没有，

在 Chrome Canary 59 中修复该漏洞并于4月末伴随 Chrome Stable 58 发布提供该漏洞的永久性修复补丁。

Gato_shin · 发表于 2017-5-19 19:40

趕快開了這個選項

卡缪911 · 发表于 2017-5-19 19:42

本帖最后由卡缪911 于 2017-5-19 19:48 编辑

chrome显示的网页地址如下
ht tps://www.xn--80ak6aa92e.com/

然后还有提示

Hey there!

This may or may not be the site you are looking for! This site is obviously not affiliated with Apple, but rather a demonstration of a flaw in the way unicode domains are handled in browsers. It is very possible that your browser isn't affected.

[del]可能是卡巴斯基拦截的吧[/del]看起来不像，下面附有blog地址，可能是作者写的

gofbayrf · 发表于 2017-5-19 19:45

同xn--80ak6aa92e.com

Geminize · 发表于 2017-5-19 19:47

提示: 作者被禁止或删除内容自动屏蔽

法 · 发表于 2017-5-19 20:01

gofbayrf 发表于 2017-5-19 19:45
同xn--80ak6aa92e.com

是好事，你的已经更新了

纯情小鸭鸭 · 发表于 2017-5-19 20:35

ie不行是什么意思？

稀神探女 · 发表于 2017-5-19 21:01

提示: 作者被禁止或删除内容自动屏蔽

litmusblue · 发表于 2017-5-19 21:31

本帖最后由 litmusblue 于 2017-5-19 21:32 编辑

firefox有Punycode黑名单，可以在about:config编辑network.IDN.blacklist_chars，把аррӏе加进去，虽然没什么用

自旋 · 发表于 2017-5-19 21:32

提示: 作者被禁止或删除内容自动屏蔽

モトロ · 发表于 2017-5-19 21:33

字体的问题吗？

激萌的萝莉 · 发表于 2017-5-19 21:38

上个月都...发过了

木瓜奶五元 · 发表于 2017-5-19 21:49

提示: 作者被禁止或删除内容自动屏蔽

秋雨灰灰 · 发表于 2017-5-19 22:14

轮不到我用肉眼识别

fight哒哟 · 发表于 2017-5-19 22:16

秋雨灰灰发表于 2017-5-19 22:14
轮不到我用肉眼识别

sd4002991 · 发表于 2017-5-19 23:33

腾讯网址安全中心提醒您您要访问的网站是欺诈网站
您要访问的网站被大量用户举报，存在欺诈内容，网站会尝试诱骗您的帐号及密码或直接骗取您的钱财，已为您拦截。

您访问的是：https://xn--80ak6aa92e.com/

likunplus · 发表于 2017-5-19 23:33

chrome打开直接一段话说钓鱼网站

—— 来自 ZUK Z2121, Android 6.0.1

windbms · 发表于 2017-5-19 23:42

火狐加卡巴斯基，正常打开网站

ostcollector · 发表于 2017-5-19 23:45

https://www.v2ex.com/t/355174?p=1

lancerhd2 · 发表于 2017-5-19 23:48

chrome直接拦了...

qwased · 发表于 2017-5-19 23:49

cent不行，猴机7.1.1的自带浏览器倒是可以，而且这种网址点下去好像只有自带浏览器能打开，普通浏览器根本打不开网页

cxf5102 · 发表于 2017-5-19 23:51

cent这游览器还没有对策呢，有办法处理一下吗？

defer · 发表于 2017-5-20 00:29

F12选Security，查看证书颁发给谁了即可。

whatd · 发表于 2017-5-20 01:52

windbms 发表于 2017-5-19 23:42
火狐加卡巴斯基，正常打开网站

xn--80ak6aa92e.com/

火狐显示这个，鼠标划上去地址栏才变成app1e，那个l就是个数字1一样的

DeathHare · 发表于 2017-5-20 08:50

提示: 作者被禁止或删除内容自动屏蔽

董卓 · 发表于 2017-5-20 20:27

像12楼这种玩法，基本上是游戏里面高级反钩搞掉别人高玩的好办法
各种玩法：

比如搞几个人的做些很出格很明显的外挂、破坏性行为，然后让所有的人包括游戏公司都认识到这个行为有问题
然后有一个开一个异体字差异到人看不出来的小号，去搞上面的行为，然后截图到论坛，怂恿几个人带一波，即使不封号，名声从此也就臭掉了

半导体制冷 · 发表于 2017-5-21 04:21

自旋发表于 2017-05-19 21:32:48

干了缺德事还上论坛炫耀

自旋 · 发表于 2017-5-21 12:49

提示: 作者被禁止或删除内容自动屏蔽

半导体制冷 · 发表于 2017-5-22 09:14

自旋发表于 2017-5-21 12:49
所以被封号了啊，你看，邪恶遭到了报应，正义得到了声张，世界还是光明的。 ...

不，我说的是你还来S1沾沾自喜地炫耀这件事

		自动登录	找回密码
密码			立即注册

[网络] 一个肉眼无力辨别真假的钓鱼网址

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

Geminize Geminize 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-7-21 头像被屏蔽	发表于 2017-5-19 19:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

Geminize Geminize 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2015-7-21 头像被屏蔽	发表于 2017-5-19 19:47 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

稀神探女稀神探女当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-4-3 头像被屏蔽	发表于 2017-5-19 21:01 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

自旋自旋当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-8-24 头像被屏蔽	发表于 2017-5-19 21:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

木瓜奶五元木瓜奶五元当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-11-22 头像被屏蔽	发表于 2017-5-19 21:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

DeathHare DeathHare 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2016-9-2 头像被屏蔽	发表于 2017-5-20 08:50 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

自旋自旋当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-8-24 头像被屏蔽	发表于 2017-5-21 12:49 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报