İnternet alan adlarındaki büyük bir hata nedeniyle, hackerların geçen aya kadar kötü niyetli alan adlarını kullanarak sahtekârlık yapabileceği tespit edildi. Sahtekârlık, Latin alfabesindeki harflere benzeyen ancak Latin alfabesinde bulunmayan harfleri kullanarak yazılan alan adlarıyla yapılabiliyor.
Güvenlik şirketi Bishop Fox'ın ortaklığında, Soluble'ın güvenlik araştırmacısı Matt Hamilton, ortaya çıkardığı hatayı göstermek için aralarında Verisign, Google, Amazon, DigitalOcean ve Wasabi gibi devlerin de yer aldığı sitelerin eşyazımlı (homograf) alan adreslerini tescil ettirdi.
Kiril alfabesinden harflerle yazılan adresler
Sahtekârlık şöyle işliyor: amazon.com gibi görünen bir linke tıkladığınızda, aslında Latin alfabesindeki "a" harfi yerine Kiril alfabesindeki "ɑ" harfinin kullanıldığı bir siteye yönlendiriliyorsunuz. Kullanıcıların ayırt etmesinin çoğunlukla mümkün olmadığı bu farklılığı kullanan hackerlar, kullanıcıların kullanıcı adı ve şifrelerini çalabiliyor.
Hamilton’ın araştırmasına göre, 2017 yılından bu yana 10'un üzerinde eşyazımlı alan adının aktif HTTPS sertifkasına sahip olduğu tespit edildi. Bu sahte siteler arasında dikkate değer finans, internetten alışveriş, teknoloji siteleri gibi yer de bulunuyor. Hamilton, .com ve .net gibi genel üst seviye alan adı (gTLD) uzantılarının kayıtlarını tutan Verisign'ın bu sorunu çözmesine kadar raporunu yayınlamamayı tercih etmiş. Hamilton, konudan haberdar ettiği şirketlerden meseleyi en ciddiye alan iki şirketin Amazon ve Verisign olduğunu kaydediyor.
Hamilton'ın toplamda yalnızca 400 dolara tescil ettirdiği sahte internet siteleri arasında şunlar bulunuyor:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡuardian.com
- theverɡe.com
- washinɡtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- gooɡleapis.com
- huffinɡtonpost.com
- instaɡram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑndroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com