恶意攻击者正在利用Unicode字符使网络钓鱼链接看起来像是合法正常的网址，骗取用户信任后，放松警惕点击链接。这项攻击利用了日语平假名“ん”（Unicode U+3093），在某些字体它显示的与“/n”或“/~”非常相似，这种视觉欺骗使诈骗者能够建立看起来很真的链接，从而将用户引导至恶意网站。

研究人员分享的截图显示，邮件中的链接文本看似指向Booking.com的官方地址，但超链接实际上却指向了一个包含“ん”字符的欺诈网址“https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/”。

在浏览器地址栏中，这个“ん”字符足以欺骗用户，使其认为正在浏览Booking.com的子域名。

这种钓鱼策略利用了同形异义词，即外观相似但属于不同字符集或字母表的字符，例如，西里尔字母“О”（U+041E）对人眼来说可能与拉丁字母“O”（U+004F）相同，但它们是完全不同的字符。

此外，Bleeping Computer还发现了针对Intuit的网络钓鱼活动，该活动利用相似的域名，将Intuit中的字母“I”替换成字母“L”。