İnternet alan adlarındaki buyuk bir hata nedeniyle, hackerların gecen aya kadar kotu niyetli alan adlarını kullanarak sahtekÂrlık yapabileceği tespit edildi. SahtekÂrlık, Latin alfabesindeki harflere benzeyen ancak Latin alfabesinde bulunmayan harfleri kullanarak yazılan alan adlarıyla yapılabiliyor.
Guvenlik şirketi Bishop Fox'ın ortaklığında, Soluble'ın guvenlik araştırmacısı Matt Hamilton, ortaya cıkardığı hatayı gostermek icin aralarında Verisign, Google, Amazon, DigitalOcean ve Wasabi gibi devlerin de yer aldığı sitelerin eşyazımlı (homograf) alan adreslerini tescil ettirdi.
[h=2]Kiril alfabesinden harflerle yazılan adresler[/h]
SahtekÂrlık şoyle işliyor: amazon.com gibi gorunen bir linke tıkladığınızda, aslında Latin alfabesindeki "a" harfi yerine Kiril alfabesindeki "ɑ" harfinin kullanıldığı bir siteye yonlendiriliyorsunuz. Kullanıcıların ayırt etmesinin coğunlukla mumkun olmadığı bu farklılığı kullanan hackerlar, kullanıcıların kullanıcı adı ve şifrelerini calabiliyor.
Hamilton’ın araştırmasına gore, 2017 yılından bu yana 10'un uzerinde eşyazımlı alan adının aktif HTTPS sertifkasına sahip olduğu tespit edildi. Bu sahte siteler arasında dikkate değer finans, internetten alışveriş, teknoloji siteleri gibi yer de bulunuyor. Hamilton, .com ve .net gibi genel ust seviye alan adı (gTLD) uzantılarının kayıtlarını tutan Verisign'ın bu sorunu cozmesine kadar raporunu yayınlamamayı tercih etmiş. Hamilton, konudan haberdar ettiği şirketlerden meseleyi en ciddiye alan iki şirketin Amazon ve Verisign olduğunu kaydediyor.

[h=2]Hamilton'ın toplamda yalnızca 400 dolara tescil ettirdiği sahte internet siteleri arasında şunlar bulunuyor:[/h] amɑzon.com chɑse.com sɑlesforce.com ɡmɑil.com ɑppɩe.com ebɑy.com ɡstatic.com steɑmpowered.com theɡuardian.com theverɡe.com washinɡtonpost.com pɑypɑɩ.com wɑlmɑrt.com wɑsɑbisys.com yɑhoo.com cɩoudfɩare.com deɩɩ.com gmɑiɩ.com gooɡleapis.com huffinɡtonpost.com instaɡram.com microsoftonɩine.com ɑmɑzonɑws.com ɑndroid.com netfɩix.com nvidiɑ.com ɡoogɩe.com