En ny undersökning från Jamf, ledande inom Applehantering och Wandera, ledande inom molnsäkerhet, visar att 2 procent av alla nätfiskeattacker under det senaste året bygger på att användare utsetts för vilseledande bokstavskodning i domännamn.
Även om allt fler webbläsare infört åtgärder för att motverka förvirringen, visar undersökningen att den här typen av attacker ökar.
”Systemet med domänadresser på Internet bygger på bokstäver från romanska alfabetet och för att kunna inkludera andra typer av bokstäver, exempelvis kyrilliska eller grekiska tecken, används en konvertering som kallas punycode,” säger säger Peo Strindlund på Jamf.
Konverteringen med punycode innebär att falska domänadresser kan se förvillande lika originalet genom att använda exempelvis tecken från grekiska alfabetet, som ser förvillande lika ut tecken från det romanska alfabetet. Det gör att användare tror att denne kommit in på rätt sida, men har i själva verket hamnat på falsk sida där bedragare utför nätfiskeattacker för att stjäla värdefulla uppgifter från användaren.
”Trots att webbläsare blivit bättre på att hjälpa användare att upptäcka att de kommit till vilseledande domänadresser så är det ändå två procent av alla nätfiskeattacker under det senaste året som inkluderat tekniken,” säger säger Peo Strindlund på Jamf. ”Vi ser också hur utökningen av antalet toppdomäner skapar fler möjligheter för bedragare att använda andra toppdomäner tillsammans med kända företagsnamn för att lura användare.”