Selon BleepingComputer, une nouvelle campagne exploite un caractère Unicode pour rendre des liens de phishing visuellement similaires à des URL légitimes de Booking.com.
Les attaquants utilisent le caractère japonais hiragana ん, qui peut, sur certains systèmes, s’afficher comme un slash, donnant l’illusion d’une structure d’URL authentique. Cette astuce vise à tromper l’utilisateur au premier coup d’œil 🎣🔤.
L’objectif est d’amener les victimes à cliquer sur des liens qui paraissent fiables afin de distribuer des logiciels malveillants. L’usurpation de la marque Booking.com est au cœur de la supercherie.
TTPs observés:
- Usurpation de marque: Booking.com
- Déguisement de liens par manipulation Unicode (caractère ん rendant l’URL visuellement crédible)
- Campagne de phishing menant à la distribution de malware
IOCs mentionnés:
- Caractère Unicode utilisé dans l’URL: ん
Type d’article: article de presse spécialisé présentant une analyse succincte d’une technique de hameçonnage et de distribution de malware.
🧠 TTPs et IOCs détectés
TTPs
Usurpation de marque, Déguisement de liens par manipulation Unicode, Campagne de phishing menant à la distribution de malware
IOCs
Caractère Unicode utilisé dans l’URL: ん
🔗 Source originale : https://www.bleepingcomputer.com/news/security/bookingcom-phishing-campaign-uses-sneaky-character-to-trick-you/