هشدار؛ Google.com همیشه Google.com نیست!

کدخبر: ۱۵۴۴۹۱

دستکاری URL با استفاده از یک کاراکتر مشابه لاتین به جای کاراکتر انگلیسی، می‌تواند کاربران را به یک سایت کلاه‌برداری هدایت کند؛ همان‌طور که تازه‌ترین هدف هرزه‌نگاران سایبری، سایت گوگل بوده است.

به گزارش ایتنا از رایورز به نقل از toptechnews، مؤسسه کانادایی Analytics Edge طی چند روز گذشته، چند موتور جست‌وجو را که در سرویس داده‌های گوگل به عنوان secret.?oogle.com پدیدار می‌شدند، شناسایی کرده است.

اما مراقب باشید تا آن را با لینک آشنای گوگل اشتباه نگیرید.

در واقع اگر مطابق با این آدرس اینترنتی جعلی جلو بروید، به سایت xn--oogle-wmc.com هدایت می‌شوید که بعد شما را به یک URL بسیار طولانی می‌برد و اشعار آهنگ Money از پینک‌فلوید را به نمایش می‌گذارد.

براساس یک اسکرین‌شات که توسط مؤسسه BGR منتشر شده، این سایت مخوف دستورالعمل‌هایی برای استفاده و همچنین پیامی از سوی کلاه‌بردار روسی با نام Vitaly Popov منتشر می‌کند که به دام افتادن افراد را تبریک می‌گوید.

پوپوف با نشان دادن اینکه ثبت کردن نام‌های دامنه جعلی برای هکرها به منظور سرقت اطلاعات فردی تا چه حد کار ساده‌ای می‌تواند باشد، آدرس Google.com را کمی دستکاری نموده است.

در واقع حرف G، آن حرف بزرگ سنتی انگلیسی نیست؛ بلکه یک کاراکتر لاتین و حرف کوچکی است که یونیکد آن، ۰۲۶۲ می‌باشد.

تشخیص این تفاوت تنها با یک نگاه، عملاً غیرممکن است. با این حال، احتمال زیادی هم وجود ندارد که سایت جعلی آقای پوپوف آسیب خاصی به بازدیدکنندگان وارد سازد. در واقع بنابر اظهارات مؤسسه BGR، آقای پوپوف این کار را یک «بازاریابی خلاقانه» توصیف می‌کند.

با این وجود، بهتر است مراقب باشید و بدانید که ممکن است در آینده، URLهای جعلی دیگر نیز از همین ترفند استفاده کنند؛ به ویژه آدرس‌های مربوط به مؤسسات مالی یا شبکه‌های اجتماعی.

گفتنی است گوگل هنوز به این مسئله واکنش نشان نداده است.

 

 

اخبار روز سایر رسانه ها
    تیتر یک
    کارگزاری مفید