BiDi Swap: Trik Unicode yang Menyamarakan URL untuk Phishing

BiDi Swap: Trik Unicode yang Menyamarakan URL untuk Phishing

Posted by : Admin , Sep 29, 2025
BiDi Swap memanfaatkan kelemahan lama dalam cara browser menampilkan teks campuran kananke-kiri (RTL) dan kiri-ke-kanan (LTR) untuk menyamarkan URL berbahaya sebagai tautan yang tampak sah; penyerang menyusun subdomain LTR yang terlihat terpercaya (mis. paypal.com) diikuti domain RTL jahat sehingga alamat sebenarnya tertutup oleh rendering yang keliru, membuat korban percaya sedang mengunjungi situs tepercaya padahal diarahkan ke server penyerang. Teknik ini mengembangkan metode homograph dan RTL-override sebelumnya dan dipelajari oleh tim riset seperti Varonis; respons pengembang browser berbeda-beda—beberapa hanya memberi peringatan terbatas sementara yang lain menonjolkan bagian utama domain—sehingga mitigasi terbaik saat ini adalah kehati-hatian pengguna: selalu arahkan kursor untuk memeriksa tujuan sebenarnya, verifikasi sertifikat TLS, dan curigai URL dengan campuran skrip atau format tak lazim.

Sumber : https://cybersecuritynews.com/bidi-swap-attack/