O nouă „schemă” de fraudare îi ia pe nepregătite pe amatorii de rezervări „last minute”, identitatea site-ului Booking.com fiind folosită pentru a promova false oferte de cazare. Însă link-ul duce către o versiune clonată a site-ului Booking.com, cei atrași în capcană descoperind că au plătit în altă parte decât trebuia abia când ajung la hotel și află că rezervarea nu există.
Schema de atac a fost identificată de un expert în securitate pe nume JAMESWT și are la bază o eroare nou descoperită, legată de interpretarea unuia dintre caracterele înrolate în setul Unicode, unanim acceptat și folosit cu aplicații software din lumea întreagă pentru interacțiune text. Concret, problema pornește de la un anume caracter japonez hiragana “ん”( cod Unicode U+3093), foarte asemănător simbolului latin ‘/n' sau ‘/~'. Iar asta a permis „antreprenorilor” din sfera criminalității informatice să creeze adrese URL care o imită la perfecție (din punct de vedere vizual) adresa domeniului Booking.com.
Doar că în realitate includerea acestui caracter obscur din alfabetul japonez permite direcționarea vizitatorilor spre o adresă clonată complet diferită. Spre exemplu, dintr-un link de forma https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/ doar partea www-account-booking.com/en/ este tratată ca o adresă validă, direcționând utilizatorii către site-ul clonat.
În termeni de specialitate, această tactică de phishing exploatează homoglifele. Un homoglif este un caracter care arată similar cu un alt caracter, dar aparține unui set de caractere sau unui alfabet diferit. Aceste caractere similare din punct de vedere vizual pot fi exploatate în atacuri de phishing sau pentru a crea conținut înșelător. De exemplu, caracterul chirilic „О” (U+041E) poate părea identic cu litera latină „O” (U+004F) pentru un om, dar sunt caractere diferite.
Sigur, pentru cei care și-au pierdut deja economiile de vacanță rezervând pe un site clonat explicația oferită nu oferă mare consolare, adăugând doar la lunga listă de motive pentru care nu ai vrea să plătești sume mari de bani pentru rezervarea unor servicii sau produse descoperite online.
Aparent, ești îndeosebi vulnerabil la acest tip de atac dacă folosești un telefon cu Android sau iOS setat pe limba engleză și setul de caractere latin (nu mandarin, chirilic, sau arabic).
