Vigyázat! Nem minden Google, ami annak látszik!

Több weboldalon is megjelent egy Google szolgáltatásra hasonlító (!), ámde nem google oldal - tudtuk meg a 24.hu-ról. Ha alaposan megvizsgáljuk a linkben használt karaktereket, felfigyelhetünk rá, hogy egy kiskapitális figyel az első karakter helyén, így: ɢoogle.com . (A biztonság kedvéért felhívjuk a figyelmüket arra, hogy NE próbálják ki ezt a címet, ne másolják be a címsávukba!)

Ha tehát beütjük böngészőnkbe a google.com (vagy Google.com) címet, a jól ismert oldalra kerülhetünk, azonban ha a ɢoogle.com-ra kattintunk (de NE kattintsunk!), átdob minket a xn--oogle-wmc.com-ra, ami továbbvisz minket erre az igen kacifántos címre:

Na, ez azért már elég gyanús lehet, igaz?

A jelenség script spoofing vagy IDN homograph attack neveken is ismert. A homográf támadás lényege csak annyi, hogy adott karaktereket hozzájuk igen hasonló írásképű más karakterekre cserélnek ki: fogunk egy jól ismert domaint, megnézzük, hogy milyen római karakterekből áll és van-e ezek között olyan betű, amelyet kicserélhetünk egy hasonló külsejű karakterre a cirill, görög, örmény vagy más ábécékből (amelyek szintén szerepelnek a Unicode karakterkészletben).

Aztán már csak le kell foglalnunk ezt a megtévesztő domaint, és kezdhetjük is megtéveszteni a jónépet.

Persze ne tegyünk, mert ez a webes bűnözés melegágya. De legyünk résen, és bármi szokatlant észreveszünk az interneten, semmiképpen se kattintsunk rá, ha nem akarunk egy jó kis vírust a számítógépünkre.