December 6, 2022

Domain ini sangat mirip dengan domain resmi bank.

Krebs on Security hari ini menerbitkan sebuah cerita tentang bagaimana kelompok kejahatan dunia maya keuangan menggunakan domain Punycode untuk mengelabui pengguna internet agar mengira mereka mengunjungi situs web bank.

Punycode adalah yang memungkinkan nama domain internasional (IDN). Meskipun bagus untuk mempermudah orang yang menggunakan skrip non-Latin untuk mengakses internet, ini juga memudahkan penjahat untuk mengelabui orang.

Grup yang menamakan dirinya Tim Disneyland (jelas tidak terkait dengan Disney) menggunakan domain seperti ạmeriprisẹ[.]com untuk menipu korban. Seperti yang dicatat oleh Brian Krebs:

Perhatikan baik-baik, dan Anda akan melihat titik-titik kecil di bawah “a” dan “e” kedua. Anda dapat dimaafkan jika salah mengira satu atau kedua titik tersebut sebagai spek debu di layar komputer atau perangkat seluler Anda.

Tim Disneyland menggunakan domain Punycode untuk menyamar sebagai Chase, KeyBank, Schwab, TDBank, dan lainnya.

Sebagian besar browser modern mengonversi domain ini ke dalam format xn-.

See also  Perusahaan Turki mencoba untuk membalikkan pembajakan dagi.com