提醒 V 友, 防不胜防的钓鱼网址

NB

这什么情况？

这有分辨不出吗……特殊字符到了地址栏不是会变吗

分辨不出来，除了查看一下证书。。

两个不是一样吗？我都看不出哪里不同

不是英文字母？

Windows 下 Chrome 看起来一模一样，大概是某个 unicode 字符？但是却没有被 url 编码，奇怪了

@hand515 复制一下 url 然后粘贴你就知道了。。

俄文 c?

NB
https://www.xn--e1awd7f.com/
https://www.epic.com/

这种还真难注意到

https://ooo.0o0.ooo/2017/04/16/58f2deba8c1de.png
https://ooo.0o0.ooo/2017/04/16/58f2debaaa102.png
是不是用了西里尔字母？

一个其实是 https://www.\u0435\u0440\u0456\u0441.com/

搞个显示 ip 的浏览器插件

第二个点进去是提示这个
---------------------------------
This is a page to demonstrate a unicode vulnerability that currently exists in Chrome and Firefox. The domain above is not the real epic.com. It is actually the unicode domain: https://www.xn--e1awd7f.com/

This demonstrates how attackers can use phishing campaigns to imitate legitimate domains and fool users into entering sensitive data on a malicious website.

Please click here to return to the blog post on wordfence.com discussing this issue.

This site is not epic.com and has no affiliation with epic.com or Epic Systems Corporation. This page is not endorsed in any way by the owners of epic.com. To visit the real epic.com, you can click here.

这钓鱼太给力了…… Chrome 表示完全看不出来……

Edge 似乎要求你的电脑具有那种语言才能显示那个语言的 Unicode 域名



<img src=" ">

很多论坛的 ID 也可以这样伪造，用的俄语字母。

这个还跟 dns 有关， www.\u0435\u0440\u0456\u0441.com 用 idna 编码结果就是 www.xn--e1awd7f.com 才会这样。

Chrome 点进去就有提示啊。 @microget 我也是你这个提示。。。难道 @cy18 你的 chrome 没提示？