大陸高手示範: 超陰方法 100% 假冒 www.apple.com 網址!

1.jpg

有上網的人都應該見過一些假冒網站,例如之前就有不少假冒 Apple ID 登入網頁來偷帳戶。不過這些假冒網站大部分都有一大弱點:網址總是奇奇怪怪,有留意就能一眼分出。不過現在竟然有方法完美假冒網址!

大陸保安研究員發表這個完美假冒網址的方法,希望大家留意和小心,同時要引起各大瀏覽器公司的注意。方法就是利用 Unicode 格式的字來模仿正常的 ASCII 格式字。例如只要註冊這個 Unicode 網址:“xn--pple-43d.com”,在瀏覽器的網址列就會顯示為 “аpple.com”。

為了示範這個方法是真的,研究員特別開了一個 demo 網頁 – https://www.xn--80ak6aa92e.com 進入後只會見到 Hey there!,但再看看網址列就會見到 https://www.apple.com。理論上只要黑客用心製作網頁內容,要騙人這是真正的 Apple 官網就容易得多。

這個漏洞並不能騙過 Safari (會見到真正的網址),但 Chrome、Firefox、Opera 全都中招。好消息是今日漏洞公開後,Google 已經極速推出更新填補。以後大家就算見到網址正確,亦要留意其他東西是否有可疑。

唔想錯過更多最新內容,Like C6UP Facebook 專頁啦!

Facebook Comments