Специалисты компании Analytics Edge обнаружили интересный прецедент. В последнее время спамеры часто используют Google Analytics для так называемого реферального спама (referral spam), оставляя владельцев сайтов разбираться, откуда все это взялось. Так, в начале ноября, перед выборами президента США, спамеры использовали реферальный спам для оставления сообщения «Vote for Trump» («Голосуйте за Трампа»). И источником этого спама оказывался домен secret.ɢoogle.com.

secret-google-com_

Исследователи объясняют, что к Google этот домен не имеет никакого отношения. Просто какой-то предприимчивый спамер (по данным исследователей – из России) придумал подменить букву “G” Unicode-символом 0262, то есть «ɢ». Если поставить символы рядом (ɢ G), разница очевидна, однако пользователи не замечают подмены, глядя на ссылку вида ɢoogle.com.

fake-g-google

В настоящий момент попытка посетить ɢoogle.com окончится редиректом на вот такой интересный адрес: money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com.На сайте некий «Виталий Попов из России» поздравляет Трампа и всех американцев с победой.

capture

 

Исследователи объясняют, что символ «ɢ» — это маленькая прописная «G». Так как в последние годы происходит интернационализация доменных имен, что позволяет пользователям регистрировать доменные имена на родных языках, использование подобных символов стало допустимо. Теперь специалисты Analytics Edge предрекают новый виток фишинга и спама, с применением подобных подмен.

9 комментариев

  1. derek78

    22.11.2016 at 21:17

  2. Администратор

    22.11.2016 at 22:24

  3. qassarb

    22.11.2016 at 23:36

    Мария, спасибо!
    Интересная статья

  4. OMiay

    23.11.2016 at 17:50

    Мария, я тебя люблю!

  5. Int

    23.11.2016 at 19:03

    Адрес не успестился, съелась часть фразы. Вам бы word-wrap указать

  6. Jeffrey Davis

    24.11.2016 at 10:57

    Ну, за что поролись.
    А всё потому, что вся эта ваша интернационализация доменных имен — абсолютно папуасская мера якобы для жителей отсталых авторитарных стран, чтоб им не обидно было и можно насоздавать доменов национально-народными каракулями экзотических письменностей диких нищих народов банановых стран третьего мира, чтобы стало ещё больше заражённых сайтов, спама, фишинга и разведения в Сети окончательной смрадной антисанитарии, а то подумать можно, что мало всей этой дряни было и так.

  7. Mcleod123

    02.12.2016 at 12:28

    Вот теперь спамерам показали, как надо делать и теперь начнется. Меня больше интересует, как защититься от подобного рода подделок?

Оставить мнение

Check Also

Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы

Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному…