İnternet alan adlarındaki büyük bir hata nedeniyle, hackerların geçen aya kadar kötü niyetli alan adlarını kullanarak sahtekârlık yapabileceği tespit edildi. Sahtekârlık, Latin alfabesindeki harflere benzeyen ancak Latin alfabesinde bulunmayan harfleri kullanarak yazılan alan adlarıyla yapılabiliyor.
Güvenlik şirketi Bishop Fox'ın ortaklığında, Soluble'ın güvenlik araştırmacısı Matt Hamilton, ortaya çıkardığı hatayı göstermek için aralarında Verisign, Google, Amazon, DigitalOcean ve Wasabi gibi devlerin de yer aldığı sitelerin eşyazımlı (homograf) alan adreslerini tescil ettirdi.
Sahtekârlık şöyle işliyor: amazon.com gibi görünen bir linke tıkladığınızda, aslında Latin alfabesindeki "a" harfi yerine Kiril alfabesindeki "ɑ" harfinin kullanıldığı bir siteye yönlendiriliyorsunuz. Kullanıcıların ayırt etmesinin çoğunlukla mümkün olmadığı bu farklılığı kullanan hackerlar, kullanıcıların kullanıcı adı ve şifrelerini çalabiliyor.
Hamilton’ın araştırmasına göre, 2017 yılından bu yana 10'un üzerinde eşyazımlı alan adının aktif HTTPS sertifkasına sahip olduğu tespit edildi. Bu sahte siteler arasında dikkate değer finans, internetten alışveriş, teknoloji siteleri gibi yer de bulunuyor. Hamilton, .com ve .net gibi genel üst seviye alan adı (gTLD) uzantılarının kayıtlarını tutan Verisign'ın bu sorunu çözmesine kadar raporunu yayınlamamayı tercih etmiş. Hamilton, konudan haberdar ettiği şirketlerden meseleyi en ciddiye alan iki şirketin Amazon ve Verisign olduğunu kaydediyor.
