Prijevari zloupotrebljavaju Unicode domene, kaže novo izvješće

Konzorcij Unicode

Prema nedavnim dokazima koje su iznijeli istraživači internetske sigurnosti, prevaranti su registrirali više od četvrtine svih imena domena koja sadrže znakove koji nisu dio uobičajenog rimskog skupa. Podrška tim likovima nenamjerno je otvorila vrata određenoj vrsti prijevare koja dolazi od zlouporabe kako bi mogli izgledati govornicima engleskog jezika.

Konzorcij Unicode naporno radi na stvaranju skupa znakova koji podržavaju širok spektar jezika. Neki od tih jezika imaju znakove koji površno izgledaju kao da bi mogli biti dio rimske abecede, što su prevaranti koristili za stvaranje imena domena koja se čine kao imena popularnih marki.

Povećana podrška za nazive domena na drugim jezicima najavljena je kao način na koji ljudi koji koriste jezike koji pišu nečim drugim od ovih latiničnih slova koriste mrežu bez ikakvih zapreka. Unicode je međunarodnim korisnicima omogućio nesmetan pristup web mjestima na njihovom jeziku bez potrebe da pribjegavaju korištenju stranih znakova.

Međutim, slučajno se dobivaju i krekeri s preko 8000 pojedinačnih znakova koji se mogu čitati kao rimski glifi. Primjerice, kriminalac bi mogao stvoriti naziv domene od znakova koji izgledaju poput naziva popularne banke čak i kad je ime te banke već registrirano.

Na binarnoj razini, Unicode glifi nisu isti kao ASCII koji se koriste za registraciju imena domene, što to omogućuje.

Iako malo korisnika ima raspored tipkovnice koji je sposoban za pisanje ovih proširenih znakova, mogli bi ih prevariti da slijede poveznice koje vode do ovakve web stranice i ne bi bili mudriji. Preglednici tableta i pametnih telefona izloženi su većem riziku za ovu vrstu iskorištavanja, jer je teže razlikovati različite skupove znakova kada se gledaju tipovi slova niske razlučivosti.

Istraživači iz Farsight Securityja otkrili su od 100 milijuna neengleskih imena domena koje su pogledali, oko 27 posto je bilo nezgodnih i osmišljeno kako bi natjerali ljude da misle da gledaju službenu stranicu kad su ih stvarno pravili krekeri.

Korisnike se potiče na oprez i osiguravaju da ne slijede veze s mjesta koja nemaju njihovo puno povjerenje.