ایتنا - دستکاری URL با استفاده از یک کاراکتر مشابه لاتین به جای کاراکتر انگلیسی، میتواند کاربران را به یک سایت کلاهبرداری هدایت کند؛ همانطور که تازهترین هدف هرزهنگاران سایبری، سایت گوگل بوده است.
شنبه ۶ آذر ۱۳۹۵ ساعت ۱۹:۲۱
مراقب باشید
Google.com همیشه Google.com نیست!
به گزارش ایتنا از رایورز به نقل از toptechnews، مؤسسه کانادایی Analytics Edge طی چند روز گذشته، چند موتور جستوجو را که در سرویس دادههای گوگل به عنوان secret.?oogle.com پدیدار میشدند، شناسایی کرده است.
اما مراقب باشید تا آن را با لینک آشنای گوگل اشتباه نگیرید.
در واقع اگر مطابق با این آدرس اینترنتی جعلی جلو بروید، به سایت xn--oogle-wmc.com هدایت میشوید که بعد شما را به یک URL بسیار طولانی میبرد و اشعار آهنگ Money از پینکفلوید را به نمایش میگذارد.
براساس یک اسکرینشات که توسط مؤسسه BGR منتشر شده، این سایت مخوف دستورالعملهایی برای استفاده و همچنین پیامی از سوی کلاهبردار روسی با نام Vitaly Popov منتشر میکند که به دام افتادن افراد را تبریک میگوید.
پوپوف با نشان دادن اینکه ثبت کردن نامهای دامنه جعلی برای هکرها به منظور سرقت اطلاعات فردی تا چه حد کار سادهای میتواند باشد، آدرس Google.com را کمی دستکاری نموده است.
در واقع حرف G، آن حرف بزرگ سنتی انگلیسی نیست؛ بلکه یک کاراکتر لاتین و حرف کوچکی است که یونیکد آن، ۰۲۶۲ میباشد.
تشخیص این تفاوت تنها با یک نگاه، عملاً غیرممکن است. با این حال، احتمال زیادی هم وجود ندارد که سایت جعلی آقای پوپوف آسیب خاصی به بازدیدکنندگان وارد سازد. در واقع بنابر اظهارات مؤسسه BGR، آقای پوپوف این کار را یک «بازاریابی خلاقانه» توصیف میکند.
با این وجود، بهتر است مراقب باشید و بدانید که ممکن است در آینده، URLهای جعلی دیگر نیز از همین ترفند استفاده کنند؛ به ویژه آدرسهای مربوط به مؤسسات مالی یا شبکههای اجتماعی.
گفتنی است گوگل هنوز به این مسئله واکنش نشان نداده است.
کد مطلب: 46673
