新型钓鱼攻击：利用日语字符"ん"伪装斜杠的教学文档

1. 攻击概述

安全研究人员发现了一种新型钓鱼攻击技术，攻击者利用日语平假名"ん"(Unicode U+3093)创建极具欺骗性的URL，专门针对知名旅行预订平台Booking.com的客户。

2. 攻击技术原理

2.1 字符替换机制

• 利用日语字符"ん"(Unicode U+3093)与斜杠符号"/"的视觉相似性
• 在某些字体和系统显示中，两者几乎无法区分
• 攻击者将URL中的斜杠替换为"ん"字符

2.2 实际攻击示例

合法URL示例：

https://account.booking.com/detail/restric-access

恶意URL示例：

https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/

• 看似合法的Booking.com地址
• 实际将用户重定向到恶意域名：www-account-booking.com

3. 攻击特点与危害

3.1 欺骗性特点

• 视觉欺骗性极强，能骗过警惕性较高的用户
• 绕过传统安全意识培训的检测
• 伪造地址乍看之下非常逼真

3.2 攻击流程

1. 通过钓鱼邮件诱导受害者
2. 用户点击伪装URL
3. 重定向到恶意网站
4. 下载包含恶意软件的MSI安装程序
5. 可能安装信息窃取程序和远程访问木马

4. 技术背景：同形异义字攻击

4.1 定义

同形异义字攻击(homograph attack)利用不同Unicode字符集中视觉相似的字符欺骗用户。

4.2 发展历程

• 早期使用西里尔字母模仿拉丁字母域名
• 现在扩展到使用日语等非拉丁字符
• 攻击手段越来越复杂

5. 防御措施

5.1 用户层面防护

1. 悬停检查：点击前悬停查看链接显示的实际目标URL(但对复杂字符欺骗效果有限)
2. 浏览器选择：使用Chrome等已实施同形异义字攻击防护的现代浏览器
3. 安全意识：提高对Unicode字符攻击的警惕性

5.2 技术层面防护

1. 安全软件：使用更新的安全软件
2. 邮件过滤：部署高级邮件过滤系统
3. 多因素认证：实施多层面的安全防御

6. 行业趋势

根据《2025年钓鱼攻击趋势报告》：

• 同形异义字攻击变得越来越复杂
• 攻击者不断寻找新方法绕过电子邮件过滤器
• 日语"ん"字符攻击特别巧妙，能规避许多现有检测系统
• 网络犯罪分子正利用数字通信系统中最细微的视觉模糊性实施欺诈

7. 总结

这种新型钓鱼攻击展示了网络犯罪分子的技术创新能力，利用Unicode字符的视觉相似性实施欺诈。防御此类攻击需要技术防护与用户教育的结合，以及对新型攻击手段的持续关注。