idNSA.id - Dalam jenis serangan ini, karakter asli dalam nama domain diganti dengan huruf ASCII yang tidak diperhatikan oleh manusia. Serangan itu tidak terbatas hanya pada Google tetapi juga dapat memengaruhi merek teratas lainnya.
Dikutip dari situs Cyware, Seorang peneliti keamanan baru-baru ini menemukan kampanye phishing pintar yang meniru Google News dengan menggunakan karakter homograph. Serangan Homepage IDN adalah salah satu cara paling mudah untuk mengarahkan pengguna yang tidak menaruh curiga ke halaman phishing. Dalam jenis serangan ini, karakter asli diganti dengan huruf ASCII yang tidak diperhatikan oleh manusia.
'Google.news' digunakan untuk phishing, untuk menunjukkan serangan itu, peneliti Avi Lumelsky menjelaskan menggunakan nama merek populer 'Google News'. Dia mencatat bahwa URL menggunakan karakter homograph sebagai karakter pertama: ' ɢoogle.news' to Phish Users '. Ini terlihat mirip dengan URL asli yaitu 'google.news'.
Lebih lanjut Lumelsky menjelaskan bahwa beberapa tahun yang lalu pada tahun 2016, seseorang telah membeli situs palsu 'Google.com' untuk menggunakannya untuk keperluan phishing.
Ini bukan satu-satunya kasus. Setelah diselidiki lebih lanjut, peneliti menemukan bahwa ada beberapa URL palsu yang menyamar sebagai domain Google asli lainnya. Beberapa contoh termasuk 'ɢoogle.company' '; ɢoogle.email '; 'ɢoogle.tv'; 'ɢoogle.life' dan bahkan 'ɢoogletranslate.com'.
Selain Google, beberapa domain palsu juga didaftarkan melalui pendaftar domain seperti GoDaddy dan Namecheap.
Dampak serangan homograph adalah senjata terbaik untuk mencuri kredensial masuk dan token dari pengguna. Lebih lanjut, seorang penyerang juga bisa menyuntikkan skrip berbahaya ke dalam body HTTP yang dibajak dan menjalankannya pada browser klien yang menghubungkan situs web palsu.
Intinya, serangan itu tidak terbatas pada Google tetapi juga dapat memengaruhi merek teratas lainnya. Lumelsky menyoroti bahwa "Sampai ada solusi di luar sana, setiap perusahaan atau layanan besar harus mengamankan domain dan aset mereka, dengan menghabiskan banyak uang untuk nama domain yang sama."
