В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноименного антивируса, сообщили о новом типе атаки.
Данный тип атаки направлен на привлечение доверчивых пользователей сети Интернет на поддельные ресурсы, чьи адреса практически неотличимы с адресами добросовестных разработчиков программного обеспечения.
В поисковиках реклама имеет соответствующую пометку, но внешне практически не отличается от органической выдачи. В результате пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не только создают копии сайтов, но и подделывают их URL-адреса. Компания Malwarebytes сообщила, что злоумышленники размещают объявления в сети Google Ads, меняя некоторые символы на очень похожие, используя Punycode.
Punycode - это стандартный метод преобразования символов Unicode в ACE - последовательности, которые используются в веб-адресах.
Данная тактика называется "атакой омографов". В адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, а также китайские, корейские и японские иероглифы. Самым ярким примером данной тактики стала поддельная реклама менеджера паролей KeePass.
Если раньше злоумышленники использовали поддомены или альтернативные доменные зоны, то теперь с примением Punycode можно обмануть даже самого внимательного и технически продвинутого пользователя.
Тактика "атаки омографов" известна достаточно давно, но она впервые замечена в рекламной сети Google. Простого решения данной проблемы нет, только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток.
Источник: TechSpot