快科技 8 月 19 日消息，恶意攻击者正在利用 Unicode 字符使网络钓鱼链接看起来像是合法正常的网址，骗取用户信任后，放松警惕点击链接。

这项攻击利用了日语平假名 "ん"（Unicode U+3093），在某些字体它显示的与 "/n" 或 "/~" 非常相似，这种视觉欺骗使诈骗者能够建立看起来很真的链接，从而将用户引导至恶意网站。

研究人员分享的截图显示，邮件中的链接文本看似指向 Booking.com 的官方地址，但超链接实际上却指向了一个包含 "ん" 字符的欺诈网址 "https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/"。

在浏览器地址栏中，这个 "ん" 字符足以欺骗用户，使其认为正在浏览 Booking.com 的子域名。

这种钓鱼策略利用了同形异义词，即外观相似但属于不同字符集或字母表的字符，例如，西里尔字母 " О "（U+041E）对人眼来说可能与拉丁字母 "O"（U+004F）相同，但它们是完全不同的字符。

此外，Bleeping Computer 还发现了针对 Intuit 的网络钓鱼活动，该活动利用相似的域名，将 Intuit 中的字母 "I" 替换成字母 "L"。