Специалисты компании Analytics Edge обнаружили интересный прецедент. В последнее время спамеры часто используют Google Analytics для так называемого реферального спама (referral spam), оставляя владельцев сайтов разбираться, откуда все это взялось. Так, в начале ноября, перед выборами президента США, спамеры использовали реферальный спам для оставления сообщения «Vote for Trump» («Голосуйте за Трампа»). И источником этого спама оказывался домен secret.ɢoogle.com.
Исследователи объясняют, что к Google этот домен не имеет никакого отношения. Просто какой-то предприимчивый спамер (по данным исследователей – из России) придумал подменить букву “G” Unicode-символом 0262, то есть «ɢ». Если поставить символы рядом (ɢ G), разница очевидна, однако пользователи не замечают подмены, глядя на ссылку вида ɢoogle.com.
В настоящий момент попытка посетить ɢoogle.com окончится редиректом на вот такой интересный адрес: money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com.На сайте некий «Виталий Попов из России» поздравляет Трампа и всех американцев с победой.
Исследователи объясняют, что символ «ɢ» — это маленькая прописная «G». Так как в последние годы происходит интернационализация доменных имен, что позволяет пользователям регистрировать доменные имена на родных языках, использование подобных символов стало допустимо. Теперь специалисты Analytics Edge предрекают новый виток фишинга и спама, с применением подобных подмен.
Данные участников не передаются третьим лицам
derek78
22.11.2016 at 21:17
Круто
Администратор
22.11.2016 at 22:24
Ничего нового
qassarb
22.11.2016 at 23:36
Мария, спасибо!
Интересная статья
OMiay
23.11.2016 at 17:50
Мария, я тебя люблю!
Int
23.11.2016 at 19:03
Адрес не успестился, съелась часть фразы. Вам бы word-wrap указать
Int
29.11.2016 at 14:02
~не уместился
Jeffrey Davis
24.11.2016 at 10:57
Ну, за что поролись.
А всё потому, что вся эта ваша интернационализация доменных имен — абсолютно папуасская мера якобы для жителей отсталых авторитарных стран, чтоб им не обидно было и можно насоздавать доменов национально-народными каракулями экзотических письменностей диких нищих народов банановых стран третьего мира, чтобы стало ещё больше заражённых сайтов, спама, фишинга и разведения в Сети окончательной смрадной антисанитарии, а то подумать можно, что мало всей этой дряни было и так.
fmate
24.11.2016 at 22:05
О как припекло!
Mcleod123
02.12.2016 at 12:28
Вот теперь спамерам показали, как надо делать и теперь начнется. Меня больше интересует, как защититься от подобного рода подделок?
lihaas2013
14.05.2017 at 09:05
A domen http://googlelgoog.ru ili http://yandexednay.ru toze podelka???