یک کمپین فیشینگ جدید کاربران Booking.com را هدف قرار داده است که از پیچیدگی‌های یونیکد سوءاستفاده می‌کند. این حمله که توسط محقق امنیتی JAMESWT شناسایی شده، از کاراکتر هیراگانای ژاپنی ‘ん’ استفاده می‌کند که در نگاه اول شبیه دنباله حروف لاتین ‘/n’ یا ‘/~’ به نظر می‌رسد. هدف مهاجم فریب کاربران برای کلیک بر روی لینک‌های مخرب و آلوده شدن به بدافزار است.

سوءاستفاده از یونیکد برای فیشینگ و عبور از فیلترهای ایمیل سابقه طولانی دارد. این مشکل به دلیل پیچیدگی‌های رندرینگ متن، که حتی از DNS نیز دشوارتر است، همچنان حل نشده باقی مانده است. مقاله به تاریخچه سیستم‌های کدگذاری کاراکتر از ASCII ساده، که تنها حروف انگلیسی و علائم نگارشی پایه را پشتیبانی می‌کرد، تا یونیکد مدرن می‌پردازد.

استاندارد یونیکد، که توسط کنسرسیوم یونیکد توسعه یافته، قادر به رمزگذاری بیش از 1.1 میلیون کاراکتر است و از تمام زبان‌ها و خطوط نوشتاری جهان پشتیبانی می‌کند. این استاندارد امکان استفاده از ایموجی‌ها و حروف غیر انگلیسی را فراهم کرده است. با این حال، همین انعطاف‌پذیری یونیکد، تشخیص استفاده فریبنده از کاراکترها را برای سیستم‌عامل‌ها و مرورگرها دشوار می‌سازد.

مشکلات یونیکد فراتر از حملات فیشینگ است؛ حتی کارهای به ظاهر ساده‌ای مانند شمارش دقیق کاراکترها یا تعیین هم‌ترازی بصری آنها نیز پیچیده می‌شود. با وجود این چالش‌ها، حل مشکل غیرممکن نیست، اما نیازمند رویکردهای پیچیده‌تری است. برای محافظت در برابر چنین حملاتی، توصیه می‌شود که کاربران در باز کردن ایمیل‌ها و کلیک بر روی لینک‌های ناشناس بسیار محتاط باشند.