La semaine dernière, Google a annoncé pour Gmail la prise en charge des caractères avec des accents ainsi que des caractères non latins dans les adresses mail. Une mondialisation avec cependant un risque qui est apparu.
Par exemple, des caractères latins et cyrilliques peuvent avoir une forme très similaire à l'instar de la lettre minuscule a. Cette ressemblance - on parle d'homoglyphe - peut être exploitée dans du spam ou du phishing afin de duper des utilisateurs.
Cela devient d'autant plus dangereux lorsque des homoglyphes sont glissés dans des noms de domaine ou adresses mail. Une URL malveillante pourra ainsi ressembler à une URL légitime. La différence entre Bɑnque.fr et Banque.fr n'est pas si évidente que cela au premier coup d'œil.
" La communauté Unicode a identifié les associations suspectes de lettres qui pourraient être trompeuses et Gmail va rejeter les emails avec de telles combinaisons ", écrit Google. La mesure a commencé à être déployée en milieu de semaine.
