Tot mai mulți oameni care își planifică vacanțele online se trezesc înșelați de o metodă ingenioasă de fraudă online. Escrocii au reușit să reproducă aproape perfect identitatea vizuală a platformei Booking.com, iar victimele descoperă abia la hotel că rezervările plătite nu există.

Un expert în securitate cibernetică, cunoscut sub numele JAMESWT, a semnalat modul de operare. Frauda exploatează o vulnerabilitate legată de felul în care sunt interpretate caracterele Unicode, un set universal folosit în toate aplicațiile software pentru text.

Cum funcționează schema de phishing

Punctul de pornire este un caracter japonez hiragana, „ん” (U+3093), care seamănă izbitor cu simboluri din alfabetul latin, precum „/n” sau „/~”. Această asemănare a permis infractorilor să creeze adrese web ce par identice cu cele oficiale ale Booking.com. În realitate, utilizatorii sunt redirecționați către o pagină clonată, unde datele și banii ajung direct în buzunarul atacatorilor, scrie ZonaIT.

Un exemplu este linkul de forma https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/, care păcălește ușor. Doar ultima parte – www-account-booking.com/en/ – este tratată ca adresă validă și duce către site-ul fals.

Specialiștii numesc această tehnică „phishing prin homoglife”. Un homoglif este un caracter care arată identic sau aproape identic cu altul, dar aparține unui alfabet diferit. Astfel, un utilizator poate confunda litera latină „O” cu litera chirilică „О”, fără să realizeze diferența, iar escrocii profită din plin de aceste confuzii.

