¿Google comprueba si hay caracteres Unicode para determinar el spam ahora en Gmail?

Estaba leyendo algunos tweets de @pwnallthethings con respecto a los correos electrónicos de phishing de John Podesta.

Cómo se veía el correo electrónico:

ElenlacedelbotónChangePassword,observeeldominiocom-securitysettingpage.tk

De@pwnallthethings:

  

Probablementeestéspensando"wow, ¿por qué los algoritmos de Google no se detectaron?   este correo electrónico, ¿está ahí pidiendo su contraseña? ". Porque el   Las letras no son inglesas para engañar a los filtros. Los hackers son inteligentes.

Para ser específicos, probablemente sean caracteres homoglyph unicode. A continuación puede encontrar una buena herramienta para crear un texto usando homoglifos.

enlace

Ejemplo:

ASCII:

Ogglas

Homoglyph unicode:

¿Gmail verifica Unicode ahora o esta "vulnerabilidad" sigue vigente? La mayoría de los correos electrónicos no deseados que recibo están correctamente identificados pero algunos aún se filtran. Algunos utilizan Unicode, pero algunos siguen siendo caracteres ASCII simples.

Encuentra caracteres Unicode usando Notepad ++:

enlace

Algunos artículos más:

enlace

enlace