Специалисты компании Analytics Edge обнаружили интересный прецедент. В последнее время спамеры часто используют Google Analytics для так называемого реферального спама (referral spam), оставляя владельцев сайтов разбираться, откуда все это взялось. Так, в начале ноября, перед выборами президента США, спамеры использовали реферальный спам для оставления сообщения «Vote for Trump» («Голосуйте за Трампа»). И источником этого спама оказывался домен secret.ɢoogle.com.

secret-google-com_

Исследователи объясняют, что к Google этот домен не имеет никакого отношения. Просто какой-то предприимчивый спамер (по данным исследователей – из России) придумал подменить букву “G” Unicode-символом 0262, то есть «ɢ». Если поставить символы рядом (ɢ G), разница очевидна, однако пользователи не замечают подмены, глядя на ссылку вида ɢoogle.com.

fake-g-google

В настоящий момент попытка посетить ɢoogle.com окончится редиректом на вот такой интересный адрес: money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com.На сайте некий «Виталий Попов из России» поздравляет Трампа и всех американцев с победой.

capture

 

Исследователи объясняют, что символ «ɢ» — это маленькая прописная «G». Так как в последние годы происходит интернационализация доменных имен, что позволяет пользователям регистрировать доменные имена на родных языках, использование подобных символов стало допустимо. Теперь специалисты Analytics Edge предрекают новый виток фишинга и спама, с применением подобных подмен.

9 комментариев

  1. derek78

    22.11.2016 at 21:17

  2. Администратор

    22.11.2016 at 22:24

  3. qassarb

    22.11.2016 at 23:36

    Мария, спасибо!
    Интересная статья

  4. OMiay

    23.11.2016 at 17:50

    Мария, я тебя люблю!

  5. Int

    23.11.2016 at 19:03

    Адрес не успестился, съелась часть фразы. Вам бы word-wrap указать

  6. Jeffrey Davis

    24.11.2016 at 10:57

    Ну, за что поролись.
    А всё потому, что вся эта ваша интернационализация доменных имен — абсолютно папуасская мера якобы для жителей отсталых авторитарных стран, чтоб им не обидно было и можно насоздавать доменов национально-народными каракулями экзотических письменностей диких нищих народов банановых стран третьего мира, чтобы стало ещё больше заражённых сайтов, спама, фишинга и разведения в Сети окончательной смрадной антисанитарии, а то подумать можно, что мало всей этой дряни было и так.

  7. Mcleod123

    02.12.2016 at 12:28

    Вот теперь спамерам показали, как надо делать и теперь начнется. Меня больше интересует, как защититься от подобного рода подделок?

Оставить мнение