Több weboldal cikkében is megjelent az elmúlt napokban, hogy egy egészen furcsa oldal hivatkozik rájuk, ami első látásra úgy néz ki, mintha a Google egyik szolgáltatása lenne. Ha azonban jobban megnézzük a linket, nem google.com vagy Google.com látható a domain elején, hanem egy harmadik típusú g betű. Nézzük csak meg: a ɢoogle.com nevében egy kiskapitális figyel az első karakter helyén, ami elsőre olyan, mintha… de nem, ez nem az igazi Google, és ha rákattintunk, az internetnek egy teljesen más, nem kívánt szegletére visz minket.
Újdonságnak számíthat olvasóinknak, de a gépből kicsikarható betűk, számok és alfanumerikus karakterek, valamint szimbólumok listája jócskán túlmutat azokon, amiket normál gépeléssel bevihetünk, nézzük csak meg például a Windows Karaktertábla programjában, hogy egy adott betűtípusban milyen betűket és írásjeleket fedezhetünk fel és hányfajta különböző rendszer karaktereit találhatjuk még meg. A fentebb említett ɢ betű Unicode 0262-es karakterként is ismert, további előnye (vagy hátránya) pedig az, hogy domainnevekben is szerepelhet. Ha tehát beütjük böngészőnkbe a google.com (vagy Google.com) címet, a jól ismert oldalra kerülhetünk, azonban ha a ɢoogle.com-ra kattintunk (NE, most semmiképp se kezdje senki ezt a címet bemásolgatni sehová), átdob minket a xn--oogle-wmc.com-ra, ami továbbvet minket erre az igen kacifántos címre:
Na, ez azért már elég gyanús lehet, igaz?
A jelenség script spoofing vagy IDN homograph attack neveken is ismert. A homográf támadás lényege csak annyi, hogy adott karaktereket hozzájuk igen hasonló írásképű más karakterekre cserélnek ki. A fentiekből jól látható a támadás menete: fogunk egy jól ismert domaint, megnézzük, hogy milyen római karakterekből áll és van-e ezek között olyan betű, amelyet kicserélhetünk egy hasonló külsejű karakterre a cirill, görög, örmény vagy más ábécékből (amelyek szintén szerepelnek a Unicode karakterkészletben).
Aztán már csak le kell foglalnunk ezt a megtévesztő domaint, és kezdhetjük is megtéveszteni a jónépet. Az ilyesmi címmel ellátott weboldalon tehetünk csupán annyit, hogy valami vicces üzenetet vagy tartalmat helyezünk el rajta. Haha, jól eltévedtél, szerintem nem is ezt az oldalt kerested. De sajnos a webes bűnözők a hasonló cseleket vírusok terjesztésére, adathalászatra használják, szóval ismét csak annyit tudunk tanácsolni, mint már annyiszor:
Figyeljünk oda, mielőtt ész nélkül rákattintunk bárhol bármire. Egy másodperccel több, tudjuk, de megéri.