Typosquatting megtévesztés
Egy újabb, vizuálisan megtévesztő phishing technika jelent meg, amely nem technikai exploitokon, hanem az emberi észlelés korlátain alapul. A támadók homoglyph – azonos vagy nagyon hasonló kinézetű karaktereket használó – doménneveket regisztrálnak, amelyek a szemnek látszólag teljesen azonosak a valódi oldalakkal, miközben valójában hamis URL-re irányítanak.
A módszer lényege, hogy a m betűt nem egyetlen karakterként, hanem két karakter, r és n egymás mellé helyezésével helyettesítik egy doménben. Modern betűtípusok és böngészők esetén a rn egymás mellett gyakran szinte tökéletesen úgy jelenik meg, mint egy m, így a felhasználó szemrevételezés alapján nem veszi észre a különbséget. Ezek az angol ábécé homoglyph-jei, amelyek a domainnevekben jelentős megtévesztő potenciált hordoznak.
Ez a trükk a klasszikus typosquatting gépelési hibán alapuló – támadás egy speciális fajtája, ahol nem egyszerűen elgépelésről van szó, hanem vizuális félrevezetésről.
A támadás különösen hatékony mobil eszközökön, ahol a böngészők gyakran lerövidítik vagy részben elrejtik az URL-eket, tovább csökkentve az észlelés esélyét. A megszerzett belépési adatokkal a támadók később fiókátvételeket hajthatnak végre, további csalásokat indíthatnak, vagy az érintett fiókokat újabb támadások kiindulópontjaként használhatják.
