新型網域釣魚詐騙 運用日文字元偽造合法網址

資安研究人員近期發現一種高度複雜的網路釣魚攻擊手法，此攻擊採用了獨特策略：利用日文平假名字元「ん」來模仿網址中的斜線符號（「/」）。這種技術在特定字體和瀏覽器環境下極為有效，使偽造網址幾乎與合法網址完全相同，甚至能騙過警覺性高的網路使用者。

此詐騙活動主要鎖定旅遊平台 Booking.com 用戶。

攻擊者不使用真實網址中的斜線符號「/」，而是巧妙替換為日文平假名「ん」字元來製作欺騙性網址，例如「https://account.booking[.]comんdetailんrestric-access.www-account-booking[.]comんen/」。乍看之下，這些網址幾乎與正常網址無異，但它們會將使用者重新導向至網路犯罪分子控制的詐騙網域。

這種惡意攻擊從發送含欺騙性連結的釣魚電子郵件開始。使用者點擊後會被導向至提供 MSI 安裝程式的網站，這些程式可能會在受害者裝置上暗中植入惡意軟體，例如資訊竊取工具或遠端存取木馬(RAT)。

此手法為「同形異義攻擊」(homograph attacks)趨勢。網路犯罪者利用不同 Unicode 字集中視覺相似的字元來偽裝可信任網域。過去，攻擊者曾使用斯拉夫字母冒充拉丁字母，而現在採用日文「ん」字元則使這類欺騙技術更加精進。

根據 2025 年網路釣魚趨勢報告，同形異義攻擊持續演變且越來越難被過濾。

安全建議

資安專家建議採取多層次防護策略。使用者可將滑鼠懸停在連結上方檢視實際目標網址，但這種方法對識別複雜的字元欺騙效果有限。現代瀏覽器如 Chrome 已內建多種防範同形異義攻擊的保護機制，然而，僅靠肉眼檢查網址已無法確保完全的安全。

最有效的防禦方式是結合最新的資安軟體、電子郵件過濾系統及完善的使用者教育，幫助人們識別不斷演變的攻擊手法。這次攻擊清楚展示網路犯罪者如何持續改良技術，巧妙利用數位通訊中視覺上的細微差異發動攻擊。

總而言之，此新型網路釣魚攻擊突顯網路犯罪者的創新能力，展現他們善於利用數位世界中細微的灰色地帶。隨著攻擊手法不斷演進，組織和個人都必須對這些快速發展的威脅保持警覺，並同時建立強健的多層次資安防護系統。

本文轉載自CySecurityNews。