Google是否检查Unicode字符以确定Gmail中的垃圾邮件？

Question

我在@ phishing上读到了一些关于约翰·波德斯塔( John )钓鱼邮件的消息。

这封邮件是什么样子的：

Change Password按钮链接，注意域com-securitysettingpage.tk

来自@pwnallthethings：

你可能在想，“哇，谷歌算法怎么没收到这封邮件，它就在那里问你的密码呢？”因为这些字母不是用来欺骗过滤器的。黑客很聪明。

具体来说，它们可能是同型unicode字符。下面，您可以找到一个非常好的工具来创建一个使用同态词的文本。

https://www.irongeek.com/homoglyph-attack-generator.php

示例：

ASCII:

奥格拉斯

同型unicode:

Οɡɡⅼɑѕ

Gmail现在检查Unicode还是这个“漏洞”仍然有效？我收到的大多数垃圾邮件都是正确识别的，但仍有一些邮件是可以通过的。有些使用Unicode，但有些仍然是普通的ASCII字符。

使用Notepad++查找Unicode字符：

https://stackoverflow.com/a/20890052/3850405

更多的文章：

https://www.nytimes.com/interactive/2017/01/06/us/russian-hack-evidence.html

http://p3isys.com/p3isys-tech-blog/153-podestahack

Answer 1

是的，谷歌现在在电子邮件中检查unicode同态词。这主要是为了让人们更容易识别垃圾邮件，但它也能很好地对付很多钓鱼攻击。这个变化实际上是2014年年完成。特别是，他们使用来自Unicode的开放标准来限制同态词。然而，虽然这确实提高了安全性，但有许多潜在的方法可以绕过它。来自DEF CON 26的一个介绍性详细介绍了一些可能的绕过这种检测机制的方法，以及为什么从软件中很难全面地检测到这种攻击。