Print Page - Díккȧţ: Eşyazımlı Dolandırıcılıktan Korunmak ve Punycode Saldırısı

https://kriptoanalist.com/wp-content/uploads/2019/10/hack4.jpg (https://kriptoanalist.com/di%d0%ba%d0%ba%c8%a7t-esyazimli-dolandiriciliktan-korunmak-ve-punycode-saldirisi/)

Söze öncelikle Punycode'un ne olduğundan başlayalım. Bildiğiniz gibi standart domainler tamamen ingilizce karakterlerden oluşurlar. Örneğin şuanda bulunduğunuz bitcointalk.org domaini ingilizce karakterlerden oluşuyor. Punycode yöntemi ile domainler artık farklı dillerdeki yazı karakterlerinde de ifade edilebiliyor. Örneğin bitcointalk.org'a benzer şöyle bir domain alabiliriz: biţcoíŋtąlķ.org gibi. Bu harflerden sadece bir tanesi bile farklı olsa bile tamamen farklı bir siteye gitmiş olursunuz. bitcointalķ.org gibi yazım şeklini ilk bakışta fark etmek gerçekten zor olurdu değil mi? Punycode ile türkçe karaterli domainlerde alabiliyorsunuz bu arada. Domain aslında ufak bir koddan oluşur ama tarayıcı size normal bir şekilde gösterir domaini.

İşte kötü niyetli hackerlar da bilgilerinizi sizden çalmak için sizi kandırmanın bu türlü yollarına başvururlar.

Giriş yaptığınız banka, sosyal medya gibi sitelerinizin birebir kopyasını yaparlar. Bunların linklerini çeşitli yollarla karşınıza çıkarırlar. SMS, Sosyal medya reklamı, Toplu mail vs vs bir sürü yöntemi var bunun. Bütün amaçları sizin o siteye girip kullanıcı adı ve şifrenizi yazmanızdır.

Bu phising yöntemine şöyle örnekler verebiliriz:
https://i.imgur.com/H1MjCo6.png
Bakın n'lerin altında nokta var ama dikkatli bakmadığınızda fark etmeniz mümkün değil.
Hatta Secure yazısı bile var. Yani ssl sertifakası.

https://i.imgur.com/vbTjuzU.png

Burada da Poloniex kopyalanmış i harfine dikkat edin lütfen.
Orijinal sayfa ile bu sahte sayfa arasında neredeyse hiç bir fark yok!

Bazı tarayıcılarda Punycode sayfalara girmeden önce uyarı veriyor. Bazılarında vermiyor ama bizim sürekli gözü açık olmamız gerekli.

Bu da facebooku taklit eden bir dolandırıcı sayfası:

https://i.imgur.com/TOjtukm.png

Bundan korunmanın yolu nedir?

Bu tür dolandırıcılık yöntemlerinden korunmanın otomatikleşmiş bir yolu malesef yok. Onlar hayal güçlerini ve zekalarını kullanarak orijinal dolandırıcılık yöntemleri geliştirdikçe bizlerinde daha fazla uyanık olmamız ve farkına varmamız gerekiyor.

Şunlara dikkat edebilirsiniz:

* Site sizi hızlı bir şekilde bir şeyler yapmaya zorluyorsa dikkatli olun. Bu, hackerların potansiyel kurbanlarının acele etmelerini sağlaması için uyguladığı klasik bir stratejidir, böylece şüpheli herhangi bir şeyi fark etmeleri daha az olasıdır. Size sürekli "yalnızca sınırlı bir süreli" teklifler sunacaklar ve sayfadan çıkmayı zorlaştıracaklar. 'Çıkmak istediğinizden emin misiniz?' gibi ifadeler çıkartabilirler.

* Size bir anlaşma teklif ediyorlarsa öncelikle firmanın ana web sitesine gidin orada böyle bir şey olup olmadığına bakın. Son zamanlarda özellikle araba çekilişi vaadeden enpara reklamlarını görmüşsünüzdür.

* Adres çubuğundaki harflerin bazıları garip görünüyorsa veya web sitesi tasarımı farklı görünüyorsa, yeniden yazın veya karşılaştırmak için yeni bir sekmede orijinal şirket URL’sini ziyaret edin. Adres çubuğundaki garip görünen harfler, aslında kötü niyetli bir siteye gittiğinizde karşınıza çıkar.

* Bir şifre yöneticisi kullanın; bu, şifreleri tehlikeli sitelere yapıştırma riskini azaltır.

* HTTPS sertifikasını görüntülemek ve incelemek için sol üstte bulunan asma kilit üzerine tıklayın.

* İnternet korumalı bir antivürüs kullanın. Örneğin Kaspersky internet sec.

Aşağıdaki Linkleri Tıklamayın - Bunlar zararlı web siteleridir!!!

Bilinen Punycode Phishing URL'lerinin listesi:
:

ns1.xn--aobe-l6b.com. --> ns1.aɗobe.com.
ns2.xn--aobe-l6b.com. --> ns2.aɗobe.com.
mail.xn--adoe-x34a.com. --> mail.adoḅe.com.
xn--adob-yva.com. --> adobė.com.
xn--adoe-x34a.com. --> adoḅe.com.
xn--aobe-qua.com. --> aďobe.com.
xn--dobe-p5b.com. --> ɑdobe.com.

APPLE

mail.xn--pple-zna.com. --> mail.?pple.com.
ns1.xn--appl-ou5a.com. --> ns1.applẹ.com.
ns2.xn--appl-ou5a.com. --> ns2.applẹ.com.
www.xn--le-m1aa24e.com. --> www.ɑƿƿle.com.
www.xn--pple-9na.cf. --> www.âpple.cf.
www.xn--ppl-hla7b.cf. --> www.âppl?.cf.
xn--ppl-hla7b.cf. --> âppl?.cf.
www.xn--app-mra30o.com. --> www.appɩė.com.
xn--aple-csa.com. --> ap?le.com.
xn--appl-8va.com. --> applę.com.
xn--appl-yva.com. --> applė.com.
www.xn--le-m1aa24e.com. --> www.ɑƿƿle.com.

AMAZON

www.xn--amazo-7l1b.com. --> www.amazoṇ.com.
www.xn--amazo-vl1b.com. --> www.amazoṅ.com.
www.xn--amzon-ucc.com. --> www.amȧzon.com.
www.xn--mazon-2qa.de. --> www.âmazon.de.
www.xn--mazon-2qa.eu. --> www.âmazon.eu.
www.xn--mazon-wqa.com. --> www.ámazon.com.
www.xn--mzn-plab3i.com. --> www.ämäzön.com.
xn--amaon-6y1b.com. --> amaẓon.com.
xn--amaon-7hb.com. --> amaźon.com.
xn--amazo-sta.com. --> amazo?.com.
xn--amazo-vl1b.com. --> amazoṅ.com.
xn--amzon-sqa.com. --> am?zon.com.
xn--amzon-ucc.com. --> amȧzon.com.

BANK OF AMERICA

www.xn--bakofamerica-qfc.com. --> www.baŋkofamerica.com.
mail.xn--bnkofmeric-q5aef.com. --> mail.bänkofämericä.com.
secure.xn--bakofamerica-qfc.com. --> secure.baŋkofamerica.com.
www.xn--ankofamerica-70c.com. --> www.ƅankofamerica.com.
www.xn--bakofamerica-qfc.com. --> www.baŋkofamerica.com.
www.xn--banofamerica-p7b.com. --> www.banĸofamerica.com.
www.xn--bnkofamerica-pob.com. --> www.bąnkofamerica.com.
www.xn--bnkofmeric-ggeef.com. --> www.bɑnkofɑmericɑ.com.
www.xn--bnkofmeric-q5aef.com. --> www.bänkofämericä.com.
xn--ankofamerica-70c.com. --> ƅankofamerica.com.
xn--bakofamerica-qfc.com. --> baŋkofamerica.com.
xn--banofamerica-p7b.com. --> banĸofamerica.com.
xn--bnkofamerica-pob.com. --> bąnkofamerica.com.
xn--bnkofmeric-ggeef.com. --> bɑnkofɑmericɑ.com.
xn--bnkofmeric-q5aef.com. --> bänkofämericä.com.

BITTREX

xn--bitrex-rkb.com. --> bitţrex.com.
xn--bittex-zx7b.com. --> bittṛex.com.
xn--bittrx-7ua.com. --> bittr?x.com.
www.xn--bitrex-rkb.com. --> www.bitţrex.com.
www.xn--bittrx-7ua.com. --> www.bittr?x.com.
xn--ittrex-hrb.com. --> ƅittrex.com.
www.xn--ittrex-hrb.com. --> www.ƅittrex.com.
xn--bttx-vpa4unq.com --> bíttŕēx.com
CISCO

xn--csco-lza.com. --> cısco.com.
xn--csco-qpa.com. --> c?sco.com.
xn--csco-vpa.com. --> císco.com.
xn--n1afa3fe.net. --> cisco.net.

COINBASE

xn--cinbase-10a.com. --> c?inbase.com.
xn--cinbase-90a.com. --> cöinbase.com.
xn--cinbase-d0a.com. --> c?inbase.com.
xn--cinbase-t0a.com. --> côinbase.com.
xn--coibase-6za.com. --> coi?base.com.
xn--coibase-r13c.com. --> coiṇbase.com.
xn--coinbae-fqb.com. --> coinbaşe.com.
xn--coinbas-8xa.com. --> coinbas?.com.
xn--coinbas-pya.com. --> coinbas?.com.
xn--coinbas-z8a.com. --> coinbasė.com.
xn--coinbse-9wa.com. --> coinbäse.com.
xn--coinbse-lwa.com. --> coinbáse.com.
xn--conbase-0ya.com. --> co?nbase.com.
xn--conbase-feb.com. --> coīnbase.com.
xn--conbase-hza.com. --> coînbase.com.
xn--conbase-pza.com. --> co?nbase.com.
xn--conbase-sfb.com. --> coınbase.com.
xn--oinbase-l5a.com. --> ĉoinbase.com.
xn--oinbase-txa.com. --> çoinbase.com.

CREDIT SUISSE

xn--crditsuisse-cbb.at. --> créditsuisse.at.
xn--crditsuisse-cbb.ch. --> créditsuisse.ch.
xn--crditsuisse-cbb.com. --> créditsuisse.com.
xn--crditsuisse-cbb.de. --> créditsuisse.de.
xn--crditsuisse-cbb.dk. --> créditsuisse.dk.
xn--crditsuisse-cbb.eu. --> créditsuisse.eu.
xn--crditsuisse-cbb.net. --> créditsuisse.net.
xn--crdit-suisse-ceb.at. --> crédit-suisse.at.
xn--crdit-suisse-ceb.ch. --> crédit-suisse.ch.
xn--crdit-suisse-ceb.com. --> crédit-suisse.com.
xn--crdit-suisse-ceb.de. --> crédit-suisse.de.
xn--crdit-suisse-ceb.dk. --> crédit-suisse.dk.
xn--crdit-suisse-ceb.net. --> crédit-suisse.net.
xn--credit-sisse-klb.com. --> credit-süisse.com.

EBAY

xn--bay-ema.com. --> ?bay.com.
xn--eby-fla.com. --> ebáy.com.
xn--eby-bla.com. --> eb?y.com.
xn--eby-hsb.com. --> ebɑy.com.
xn--eby-jla.com. --> ebây.com.
xn--80aj7b8a.com. --> eьay.com.

FACEBOOK

www.xn--acebook-js3c.com. --> www.ḟacebook.com.
www.xn--acebook-w1b.net. --> www.?acebook.net.
www.xn--aceook-dg7b2i.com. --> www.ḟaceḃook.com.
xn--acebook-js3c.com. --> ḟacebook.com.
xn--aceook-dg7b2i.com. --> ḟaceḃook.com.
xn--faboo-5xa8ftm.eu. --> faċėbooķ.eu.
xn--fabook-qva9w.eu. --> faċëbook.eu.
xn--facboo-k4a3x.eu. --> facėbooķ.eu.
xn--facbook-4xa.com. --> fac?book.com.
xn--facbook-lya.fr. --> fac?book.fr.
xn--facbook-v8a.eu. --> facėbook.eu.
xn--facebok-50a.fr. --> faceb?ok.fr.
xn--facebok-60a.tk. --> facebo?k.tk.
xn--facebok-h0a.eu. --> faceb?ok.eu.
xn--facebok-x0a.fr. --> facebôok.fr.
xn--faceboo-jhb.com. --> facebooĸ.com.
xn--faceboo-jhb.net. --> facebooĸ.net.
xn--faceook-pm3c.com. --> faceḅook.com.
xn--faebok-xua7j.fr. --> façeboök.fr.
xn--faebook-35a.com. --> faċebook.com.
xn--fcbook-w0a9l.eu. --> fącėbook.eu.
xn--fcebook-8va.com. --> f?cebook.com.
xn--fceboo-w0a91b.eu. --> fącebooķ.eu.
www.xn--fabook-41a0h.eu. --> www.faċėbook.eu.
www.xn--fabook-xua89a.eu. --> www.façėbook.eu.
www.xn--facebok-60a.tk. --> www.facebo?k.tk.
www.xn--facebok-e1a.com. --> www.faceböok.com.
www.xn--facebok-h0a.fr. --> www.faceb?ok.fr.
www.xn--facebok-i0a.eu. --> www.facebo?k.eu.
www.xn--faceok-sg7bq0e.com. --> www.faceḅọok.com.
www.xn--faceook-1yb.com. --> www.faceƅook.com.
www.xn--faebook-35a.com. --> www.faċebook.com.
www.xn--faebook-64a.eu. --> www.faćebook.eu.
www.xn--fcebook-s3a.tk. --> www.fācebook.tk.
m.xn--80akppap2f62a.com. --> m.ғaceьooк.com.
xn--80akppap2f62a.com. --> ғaceьooк.com.

GOOGLE

www.xn--oole-9pb06e.com. --> www.ǥooɡle.com.
ww25.xn--gogle-uob.com. --> ww25.gơogle.com.
xn--ggle-lqaa.com. --> g??gle.com.
xn--gogl-1nd42e.com. --> google.com.
xn--gogle-7ta.com. --> goôgle.com.
xn--gogle-jua.com. --> göogle.com.
xn--gogle-kua.com. --> goögle.com.
xn--gogle-uta.com. --> g?ogle.com.
xn--gogle-vob.com. --> goơgle.com.
xn--googl-n0a.com. --> googlę.com.
xn--oogl-epa71n.com. --> ǵooglé.com.
xn--oogle-v1a.xyz. --> ġoogle.xyz.
xn--oole-9pb06e.com. --> ǥooɡle.com.
www.xn--ggl-8la1ca.com. --> www.g??gl?.com.
www.xn--ggle-lqaa.com. --> www.g??gle.com.
www.xn--gogle-uta.com. --> www.g?ogle.com.
www.xn--googl-n0a.com. --> www.googlę.com.

KRAKEN

xn--80afhrc5a.com. --> кгaкeп.com.
xn--krken-nra.com. --> kr?ken.com.
xn--raken-gnb.com. --> ƙraken.com.
xn--raken-n5a.com. --> ķraken.com.

MICROSOFT

ww8.xn--mcrosoft-tkb.com. --> ww8.mıcrosoft.com.
www.xn--mcrosoft-c2a.es. --> www.mícrosoft.es.
windows.xn--mcrosoft-c2a.com. --> windows.mícrosoft.com.
ww8.xn--mcrosoft-tkb.com. --> ww8.mıcrosoft.com.
www.xn--icrosoft-g89c.com. --> www.ṃicrosoft.com.
www.xn--mcosoft-rfb211a.com. --> www.mıcɾosoft.com.
www.xn--mcrosof-7ya00i.com. --> www.mícrosofť.com.
www.xn--mcrosoft-21a.ch. --> www.m?crosoft.ch.
www.xn--mcrosoft-21a.com. --> www.m?crosoft.com.
www.xn--mcrosoft-21a.eu. --> www.m?crosoft.eu.
www.xn--mcrosoft-21a.fr. --> www.m?crosoft.fr.
www.xn--mcrosoft-9ib.com. --> www.mīcrosoft.com.
www.xn--mcrosoft-c2a.com. --> www.mícrosoft.com.
www.xn--mcrosoft-c2a.de. --> www.mícrosoft.de.
www.xn--mcrosoft-c2a.es. --> www.mícrosoft.es.
www.xn--mcrosoft-c2a.eu. --> www.mícrosoft.eu.
www.xn--mcrosoft-g80d.com. --> www.mịcrosoft.com.
www.xn--mcrosoft-l2a.com. --> www.mîcrosoft.com.
www.xn--mcrosoft-tkb.com. --> www.mıcrosoft.com.
www.xn--mcrosoft-tkb.de. --> www.mıcrosoft.de.
www.xn--mcrosoft-u2a.com. --> www.m?crosoft.com.
www.xn--microsft-03a.com. --> www.microsóft.com.
www.xn--microsft-9fd.com. --> www.microsȯft.com.
www.xn--microsot-ez9c.com. --> www.microsoḟt.com.
www.xn--microsot-x9b.com. --> www.microso?t.com.
www.xn--micrsoft-y3a.com. --> www.micrósoft.com.
xn--icrosoft-g89c.com. --> ṃicrosoft.com.
xn--mcosoft-rfb211a.com. --> mıcɾosoft.com.
xn--mcrosof-7ya00i.com. --> mícrosofť.com.
xn--mcrosoft-21a.ch. --> m?crosoft.ch.
xn--mcrosoft-21a.com. --> m?crosoft.com.
xn--mcrosoft-21a.eu. --> m?crosoft.eu.
xn--mcrosoft-21a.fr. --> m?crosoft.fr.
xn--mcrosoft-9ib.com. --> mīcrosoft.com.
xn--mcrosoft-c2a.com. --> mícrosoft.com.
xn--mcrosoft-c2a.de. --> mícrosoft.de.
xn--mcrosoft-c2a.es. --> mícrosoft.es.
xn--mcrosoft-g80d.com. --> mịcrosoft.com.
xn--mcrosoft-l2a.com. --> mîcrosoft.com.
xn--mcrosoft-tkb.com. --> mıcrosoft.com.
xn--mcrosoft-tkb.de. --> mıcrosoft.de.
xn--mcrosoft-u2a.com. --> m?crosoft.com.
xn--micosoft-i0d.com. --> micɾosoft.com.
xn--microoft-l9c.com. --> microșoft.com.
xn--microsft-03a.com. --> microsóft.com.
xn--microsft-9fd.com. --> microsȯft.com.
xn--microsof-eyb.com. --> microsofť.com.
xn--microsof-hk0d.com. --> microsofṭ.com.
xn--microsot-ez9c.com. --> microsoḟt.com.
xn--microsot-x9b.com. --> microso?t.com.
xn--micrsoft-y3a.com. --> micrósoft.com.

NETFLIX

xn--etflix-vwa.com. --> ?etflix.com.
www.xn--netflx-0va.com. --> www.netfl?x.com.
ns1.xn--ntflix-iva.com. --> ns1.n?tflix.com.
ns2.xn--ntflix-iva.com. --> ns2.n?tflix.com.
ww1.xn--etflix-vwa.com. --> ww1.?etflix.com.
ww35.xn--etflix-vwa.com. --> ww35.?etflix.com.
ww8.xn--etflix-vwa.com. --> ww8.?etflix.com.
www.xn--etflix-vwa.com. --> www.?etflix.com.
www.xn--netflx-0va.com. --> www.netfl?x.com.
www.xn--netflx-7va.com. --> www.netflíx.com.
www.xn--netflx-7va.eu. --> www.netflíx.eu.
www.xn--netflx-f9a.com. --> www.netflįx.com.
www.xn--netflx-mwa.com. --> www.netfl?x.com.
www.xn--netflx-t9a.com. --> www.netflıx.com.
www.xn--netlix-5tb.com. --> www.net?lix.com.
www.xn--ntflix-bva.com. --> www.nétflix.com.
www.xn--ntflix-i4a.com. --> www.nėtflix.com.
www.xn--ntflix-iva.com. --> www.n?tflix.com.
xn--etflix-vwa.com. --> ?etflix.com.
xn--netflx-0va.com. --> netfl?x.com.
xn--netflx-7va.com. --> netflíx.com.
xn--netflx-7va.eu. --> netflíx.eu.
xn--netflx-f9a.com. --> netflįx.com.
xn--netflx-mwa.com. --> netfl?x.com.
xn--netflx-t9a.com. --> netflıx.com.
xn--netlix-5tb.com. --> net?lix.com.
xn--ntflix-bva.com. --> nétflix.com.
xn--ntflix-i4a.com. --> nėtflix.com.
xn--ntflix-iva.com. --> n?tflix.com.

NEW YORK TIMES

xn--nytmes-5va.com. --> nytímes.com.
xn--nytmes-dwa.com. --> nytîmes.com.
xn--nytmes-yk8b.com. --> nytỉmes.com.
xn--nytmes-yva.com. --> nyt?mes.com.
xn--ytimes-vwa.com. --> ?ytimes.com.
POLONIEX

xn--polonex-3ya.com. --> polon?ex.com.
xn--oloiex-yt7b2e.com. --> ṗoloṇiex.com.
xn--oloniex-c53c.com. --> ṗoloniex.com.
xn--plonex-6va6c.com. --> pôloníex.com.
xn--ploniex-l0a.com. --> póloniex.com.
xn--polniex-ex4c.com. --> polọniex.com.
xn--polniex-n0a.com. --> polóniex.com.
xn--poloiex-s13c.com. --> poloṇiex.com.
xn--polonex-cza.com. --> poloníex.com.
xn--polonex-ffb.com. --> polonįex.com.
xn--polonex-ieb.com. --> polonīex.com.
xn--polonex-kza.com. --> polonîex.com.
xn--polonex-sza.com. --> polon?ex.com.
xn--polonex-vfb.com. --> polonıex.com.
xn--polonex-zw4c.com. --> polonịex.com.
xn--polonix-ws4c.com. --> poloniẹx.com.
xn--polonix-y8a.com. --> poloniėx.com.
xn--pooniex-ojb.com. --> połoniex.com.

TWITTER

www.xn--twittr-7ua.tv. --> www.twitt?r.tv.
www.xn--twittr-mva.tv. --> www.twitt?r.tv.
www.xn--twittr-tva.net. --> www.twittër.net.
www.xn--twtter-4va.net. --> www.twítter.net.
xn--twtter-cwa.com. --> twîtter.com.
xn--twtter-q9a.net. --> twıtter.net.
xn--twttr-7raz.com. --> tw?tt?r.com.
xn--e1azaa2a9b5b.com. --> тшiттeя.com.

WALMART

xn--wlmart-ita.com. --> w?lmart.com.
xn--walmrt-lta.com. --> walm?rt.com.
xn--wlmart-bua.com. --> wälmart.com.
xn--wlmart-ita.com. --> w?lmart.com.
xn--wlmart-pta.com. --> wálmart.com.

WELLSFARGO

xn--wellsfarg-3mc.com. --> wellsfargơ.com.
xn--wellsfarg-e7a.com. --> wellsfargó.com.
xn--wellsfarg-tl7d.com. --> wellsfargọ.com.
xn--wellsfrgo-51a.com. --> wellsfárgo.com.

YAHOO

news.xn--yah-inaa.es. --> news.yahóó.es.
news.xn--yaho-7qa.biz. --> news.yahöo.biz.
news.xn--yaho-7qa.info. --> news.yahöo.info.
news.xn--yaho-8qa.biz. --> news.yahoö.biz.
news.xn--yaho-nqa.com. --> news.yah?o.com.
news.xn--yaho-sqa.es. --> news.yahóo.es.
news.xn--yaho-tqa.es. --> news.yahoó.es.
news.xn--yaho-tqa.org. --> news.yahoó.org.
news.xn--yah-unaa.biz. --> news.yahöö.biz.
news.xn--yah-unaa.info. --> news.yahöö.info.
test.xn--yaho-7qa.biz. --> test.yahöo.biz.
test.xn--yaho-7qa.de. --> test.yahöo.de.
test.xn--yaho-8qa.biz. --> test.yahoö.biz.
test.xn--yaho-8qa.info. --> test.yahoö.info.
test.xn--yaho-sqa.org. --> test.yahóo.org.
test.xn--yaho-tqa.com. --> test.yahoó.com.
test.xn--yaho-tqa.es. --> test.yahoó.es.
test.xn--yaho-tqa.org. --> test.yahoó.org.
test.xn--yaho-yqa.com. --> test.yahoô.com.
test.xn--yah-unaa.info. --> test.yahöö.info.
wp.xn--yah-inaa.org. --> wp.yahóó.org.
wp.xn--yaho-7qa.biz. --> wp.yahöo.biz.
wp.xn--yaho-7qa.de. --> wp.yahöo.de.
wp.xn--yaho-8qa.biz. --> wp.yahoö.biz.
wp.xn--yaho-8qa.de. --> wp.yahoö.de.
wp.xn--yaho-8qa.info. --> wp.yahoö.info.
wp.xn--yaho-nqa.com. --> wp.yah?o.com.
wp.xn--yaho-tqa.org. --> wp.yahoó.org.
wp.xn--yaho-yqa.com. --> wp.yahoô.com.
ww8.xn--yaho-yqa.com. --> ww8.yahoô.com.
www.xn--yah-inaa.es. --> www.yahóó.es.
www.xn--yah-inaa.org. --> www.yahóó.org.
www.xn--yaho-7qa.biz. --> www.yahöo.biz.
www.xn--yaho-7qa.de. --> www.yahöo.de.
www.xn--yaho-7qa.info. --> www.yahöo.info.
www.xn--yaho-8qa.biz. --> www.yahoö.biz.
www.xn--yaho-8qa.info. --> www.yahoö.info.
www.xn--yaho-nqa.com. --> www.yah?o.com.
www.xn--yaho-ogb.com. --> www.yahoơ.com.
www.xn--yaho-tqa.com. --> www.yahoó.com.
www.xn--yaho-tqa.es. --> www.yahoó.es.
www.xn--yaho-x0b.com. --> www.yahȯo.com.
www.xn--yah-unaa.biz. --> www.yahöö.biz.
www.xn--yah-unaa.info. --> www.yahöö.info.
www.xn--yaoo-674a.com. --> www.yaḣoo.com.
www.xn--yaoo-6xa.com. --> www.yaħoo.com.
xn--ahoo-4ra.com. --> ýahoo.com.
xn--yah-inaa.es. --> yahóó.es.
xn--yaho-7qa.biz. --> yahöo.biz.
xn--yaho-7qa.info. --> yahöo.info.
xn--yaho-8qa.info. --> yahoö.info.
xn--yaho-nqa.com. --> yah?o.com.
xn--yaho-ogb.com. --> yahoơ.com.
xn--yaho-sqa.org. --> yahóo.org.
xn--yaho-tqa.es. --> yahoó.es.
xn--yaho-tqa.org. --> yahoó.org.
xn--yaho-x0b.com. --> yahȯo.com.
xn--yaho-yqa.com. --> yahoô.com.
xn--yah-unaa.biz. --> yahöö.biz.
xn--yah-unaa.info. --> yahöö.info.
xn--yhoo-0na.com. --> y?hoo.com.
xn--yhoo-loa.info. --> yähoo.info.
xn--yho-qla5g.info. --> yähöo.info.
xn--yho-qla6g.info. --> yähoö.info.

WIKIPEDIA

xn--wiipedia-nmb.com. --> wiĸipedia.com.
xn--wikipdia-50a.cat. --> wikip?dia.cat.
xn--wikipdia-f1a.com. --> wikipédia.com.
xn--wikipdia-f1a.net. --> wikipédia.net.
xn--wikipdia-f1a.org. --> wikipédia.org.
xn--wikipeda-81a.com. --> wikiped?a.com.
xn--wikipeda-i2a.org. --> wikipedía.org.
xn--wikpedia-e2a.org. --> wikípedia.org.
xn--wkipeda-rfbf.com. --> wıkipedıa.com.
xn--wkipedia-c2a.org. --> wíkipedia.org.
xn--wkipedia-u2a.com. --> w?kipedia.com.
xn--wkpedia-7yab.org. --> wíkípedia.org.
xn--wkpedia-rfbb.com. --> wıkıpedia.com.
xn--wkpedia-zyab.com. --> w?k?pedia.com.

YANDEX

www.xn--yande-vx1b.com. --> www.yandeẋ.com.
www.xn--yanex-vb1b.com. --> www.yanḋex.com.
www.xn--yndex-0jc.com. --> www.yɑndex.com.
xn--yande-uze.ru.ru. --> yandex.ru.ru.
xn--yndex-3wa.com. --> yąndex.com.

YOUTUBE

xn--yotube-jnb.com. --> yoűtube.com.
xn--youtub-nva.com. --> youtub?.com.
xn--youtue-7g7b.com. --> youtuḇe.com.
ww11.xn--yotube-jya.com. --> ww11.yo?tube.com.
ww43.xn--yotube-4ya.com. --> ww43.yoütube.com.
www.xn--yotube-4ya.com. --> www.yoütube.com.
www.xn--youtue-7g7b.com. --> www.youtuḇe.com.
www.xn--youube-kmc.com. --> www.youțube.com.
xn--outube-9ya.com. --> ýoutube.com.
www.xn--outube-9s8b.com. --> www.ỳoutube.com.
www.xn--outube-9ya.de. --> www.ýoutube.de.
MISC: LUXURY BRANDS

www.xn--gucc-tpa.com. --> www.gucc?.com.
xn--gucc-tpa.com. --> gucc?.com.
xn--herms-7ra.com. --> herm?s.com.
www.xn--herms-7ra.fr. --> www.herm?s.fr.
www.xn--lousvuitton-qcb.com. --> www.louísvuitton.com.

MISC: SOCIAL PLATFORMS

xn--nstagram-11a.com. --> ?nstagram.com.
xn--nstagram-skb.com. --> ınstagram.com.
www.xn--nstagram-skb.com. --> www.ınstagram.com.
xn--istagram-7pb.com. --> iņstagram.com.
www.xn--imgu-t4a.com. --> www.imguŕ.com.
xn--imgr-sra.com. --> imgúr.com.
xn--whatspp-lwa.com. --> whatsápp.com.
xn--whtspp-cxcc.com. --> whɑtsɑpp.com.

Kaynaklar:

https://bitcointalk.org/index.php?topic=5184169.msg52439531#msg52439531
https://fraudwatchinternational.com/expert-explanations/punycode-phishing-part-1/
https://www.grahamcluley.com/protect-browser-unicode-domain-phishing-attacks/
https://fraudwatchinternational.com/expert-explanations/what-is-punycode-phishing-part-2/
https://www.farsightsecurity.com/txt-record/2018/01/17/mschiffm-touched_by_an_idn/
https://wwhttps://www.bleepingcomputer.com/news/security/chrome-firefox-and-opera-vulnerable-to-undetectable-phishing-attack/w.bleepingcomputer.com/news/security/chrome-firefox-and-opera-vulnerable-to-undetectable-phishing-attack/

Bitcoin Forum

Local => Konu Dışı => Topic started by: El-Cezeri on October 06, 2019, 01:02:03 PM