Estaba leyendo algunos tweets de @pwnallthethings con respecto a los correos electrónicos de phishing de John Podesta.
Cómo se veía el correo electrónico:
ElenlacedelbotónChangePassword
,observeeldominiocom-securitysettingpage.tk
De@pwnallthethings:
Probablementeestéspensando"wow, ¿por qué los algoritmos de Google no se detectaron? este correo electrónico, ¿está ahí pidiendo su contraseña? ". Porque el Las letras no son inglesas para engañar a los filtros. Los hackers son inteligentes.
Para ser específicos, probablemente sean caracteres homoglyph unicode. A continuación puede encontrar una buena herramienta para crear un texto usando homoglifos.
Ejemplo:
ASCII:
Ogglas
Homoglyph unicode:
ѕ
¿Gmail verifica Unicode ahora o esta "vulnerabilidad" sigue vigente? La mayoría de los correos electrónicos no deseados que recibo están correctamente identificados pero algunos aún se filtran. Algunos utilizan Unicode, pero algunos siguen siendo caracteres ASCII simples.
Encuentra caracteres Unicode usando Notepad ++:
Algunos artículos más: