Több weboldal cikkében is megjelent az elmúlt napokban, hogy egy egészen furcsa oldal hivatkozik rájuk, ami első látásra úgy néz ki, mintha a Google egyik szolgáltatása lenne. Ha azonban jobban megnézzük a linket, nem google.com vagy Google.com látható a domain elején, hanem egy harmadik típusú g betű. Nézzük csak meg: a ɢoogle.com nevében egy kiskapitális figyel az első karakter helyén, ami elsőre olyan, mintha… de nem, ez nem az igazi Google, és ha rákattintunk, az internetnek egy teljesen más, nem kívánt szegletére visz minket.
Újdonságnak számíthat olvasóinknak, de a gépből kicsikarható betűk, számok és alfanumerikus karakterek, valamint szimbólumok listája jócskán túlmutat azokon, amiket normál gépeléssel bevihetünk, nézzük csak meg például a Windows Karaktertábla programjában, hogy egy adott betűtípusban milyen betűket és írásjeleket fedezhetünk fel és hányfajta különböző rendszer karaktereit találhatjuk még meg. A fentebb említett ɢ betű Unicode 0262-es karakterként is ismert, további előnye (vagy hátránya) pedig az, hogy domainnevekben is szerepelhet. Ha tehát beütjük böngészőnkbe a google.com (vagy Google.com) címet, a jól ismert oldalra kerülhetünk, azonban ha a ɢoogle.com-ra kattintunk (NE, most semmiképp se kezdje senki ezt a címet bemásolgatni sehová), átdob minket a xn--oogle-wmc.com-ra, ami továbbvet minket egy igen kacifántos címre.
A jelenség script spoofing vagy IDN homograph attack neveken is ismert. A homográf támadás lényege csak annyi, hogy adott karaktereket hozzájuk igen hasonló írásképű más karakterekre cserélnek ki. A fentiekből jól látható a támadás menete: fogunk egy jól ismert domaint, megnézzük, hogy milyen római karakterekből áll és van-e ezek között olyan betű, amelyet kicserélhetünk egy hasonló külsejű karakterre a cirill, görög, örmény vagy más ábécékből (amelyek szintén szerepelnek a Unicode karakterkészletben) - tudjuk meg a 24.hu cikkéből.
Forrás: 24.hu