Новый способ обмана пользователей позволяет завлекать на вирусные поддельные сайты используя поиск Google

В сети появилась информация, что новый способ обмана пользователей сети интернет подразумевает переход на поддельные адреса сайтов, внешне напоминающих оригинальные адреса сайтов. Новый тип атаки направлен на невнимательность пользователей и во время поиска в сети, они могут перейти по рекламной ссылке, внешне не отличающейся от оригинальной. Именно эта ссылка будет вести на поддельный сайт или зараженный вирусом файл. Злоумышленники научились с легкостью подделывать название сайтов, указывая спецсимволы и полностью копируя сам оригинальный сайт.

Заменяя некоторые символы на спецсимволы Punycode. Данные символы не входят в стандартный набор алфавита, но внешне могут повторять очертания. К примеру, ниже можно увидеть, как злоумышленники с легкостью подделали ссылку на сайт менеджера паролей. В адресе KeePass используется спецсимвол с маленькой точкой внизу буквы. Во время перехода на страницу или поиска в интернете вы, скорее всего, и не обратите внимание на нее. Так как может показаться, что это обычная грязь на мониторе. Поэтому даже самый внимательный пользователь не сразу обратит на это внимание.

«Атака омографов» стала известна довольно давно, но сейчас она получает вторую жизнь, потому как хакеры научились размещать рекламу на поддельные сайты через Google. Выхода пока нет, поэтому надо более тщательно рассматривать адрес сайта перед посещением и не входить на подозрительные названия.