Occhio a ɢoogle.com, non è quello che sembra

Occhio a ɢoogle.com, non è quello che sembra

Scammer e spammer cercano di essere sempre un passo avanti rispetto ai sistemi di sicurezza più evoluti, tuttavia di fronte all'inesperienza spesso c'è poco da fare

di Nino Grasso pubblicata il , alle 14:01 nel canale Web
Google
 

Quando si utilizza un motore di ricerca che per anni si è guadagnato una fiducia smisurata come Google, è probabile che ci si affidi ciecamente al suo dominio senza stare a controllare troppe volte. Tuttavia, non è mai saggio tenere basse le soglie d'attenzione quando si è online visto che scammer e spammer cercano di trovare continuamente nuovi espedienti per indurre la gente a compiere azioni senza volerlo. Il caso di ɢoogle.com ne è un esempio lampante.

Come i più esperti non faticheranno a capire, ɢoogle.com, non google.com, è una sorta di motore di ricerca fake che non ha nulla a che vedere con la Google di Sergey Brin e Larry Page. È un dominio registrato regolarmente che è apparso all'interno dei portali Google Analytics di alcuni siti a partire dal mese di aprile, spesso accompagnato dalla frase "Vote for Trump!". Parte del traffico sul sito affiliato ad Analytics proveniva e proviene tuttora da "secret.ɢoogle.com".

Navigando verso l'indirizzo si viene condotti a una pagina particolarmente sui generis che ha come URL il testo della celebre canzone Money dei Pink Floyd. Per fortuna la struttura del sito e la sua interfaccia utente è estremamente diversa da quella di Google quindi la pericolosità dello scam è piuttosto bassa per l'utente finale. Ma chi è alla base di secret.ɢoogle.com? La risposta è di Vitaly Popov, un celebre spammer russo che da anni usa tecniche per inviare traffico fake ai siti.

Popov è il proprietario del sito ilovevitaly.com, che ha una grafica molto simile a quella di ɢoogle.com, e non definisce quello che fa come spam criminoso ma come "marketing creativo". La tecnica utilizzata in questo caso non è delle più innovative e si basa sull'uso di un carattere diverso dalla G tradizionale per scrivere la G iniziale di Google. Qui Popov ha utilizzato il carattere Unicode 0262, "Latin Letter Small Capital G", e qualcuno gli ha permesso di registrare il dominio.

Ottenendo un indirizzo web del genere Popov può rendere autentici i suoi redirect verso altri siti, tuttavia come abbiamo scritto poco sopra è molto difficile scambiare la landing page di ɢoogle.com per quella di google.com. Il caso non dovrebbe però passare inosservato: la stessa tecnica potrebbe essere utilizzata con finalità fraudolente su siti di banche, e-commerce o social network, e lì i problemi per gli utenti finali potrebbero ingigantirsi notevolmente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fano22 Novembre 2016, 14:56 #1
Una volta tanto Linux con il suo supporto esemplare per UTF-8 fa un buon servizio invece di una strana "g" io vedo un bel quadratino con dei numeri dentro
giuliop22 Novembre 2016, 16:28 #2
Occhio a ɢoogle.com, non è quello che sembra


Cioè, non è un sito falso come sembra?
Sandro kensan22 Novembre 2016, 19:28 #3
Questo Google.com manda al sito ilovevitaly.com che tra l'altro fa un saluto e permette di fare una ricerca: ho messo "hello" e mi ha rimandato alle ricerche di google.

Un motore di ricerca come altri...
Il Picchio22 Novembre 2016, 19:54 #4
Non sarà mai geniale quanto quello che ha registrato il dominio www.bastausi.it per dire di votare no.
Al di là dell'idea politica è una delle cose più geniali che abbia mai visto lol
Rubberick22 Novembre 2016, 20:08 #5
se ne sentiva proprio la mancanza dei domini con caratteri unicode eh? -_-'
fraussantin23 Novembre 2016, 06:53 #6
La vera domanda è come si fa a digitare ler errore la ɢ che ho dovuto copiarla perche non c'è sulla tastiera.
ziobepi23 Novembre 2016, 06:55 #7
E' veramente terribile questa cosa,
un anziano gia' fatica a notare le frodi "standard",
ma questa tecnica è veramente subdola.

Sono preoccupato per i miei
gianluca.f23 Novembre 2016, 07:56 #8
Originariamente inviato da: fraussantin
La vera domanda è come si fa a digitare ler errore la ɢ che ho dovuto copiarla perche non c'è sulla tastiera.


presumo sia fatto per arrivarci tramite link su qualche banner.
li sarebbe facile distrarsi e confondere le g
fano23 Novembre 2016, 10:16 #9
Ma la maggioranza dei caretteri Unicode ha senso o son lì per "riempire"? Che c*zz'è la "g maiuscola minuscola"? Va bene essere dovuti passare a 32 bit per accontentare i paese asiatici e i loro "geroglifici"[1], ma mi sembra che poi si siano divertiti a mettere caratteri totalmente a caso!

Un pochino giustifico sto font "amatoriale" che uso e che mi mostra sto quadratino della fava: ci sono miliardi di "caratteri" in quelle tabelle e io dovrei mettermi a fare le immaginette per tutti? (Beh Cosmos non ha delirii politici dovuti a GPL noi potremo usare i font della Microsoft senza problemi grazie al cielo ).

[1] Per me li si doveva mandare a spigolare! Ce l'hanno un sistema semi-alfabetico ed è quello che usano nei computer... i caratteri Cinesi del V secolo a.C. hanno lo stesso valore dell'alfabeto Klingon: assolutamente nulla! Sono "immagini" e come tali andrebbero trattate
fraussantin23 Novembre 2016, 10:21 #10
Originariamente inviato da: gianluca.f
presumo sia fatto per arrivarci tramite link su qualche banner.
li sarebbe facile distrarsi e confondere le g


Si anche perchè la G è il nuovo logo di google.

Va detto che però chi clicca su quei link cadrebbe pure su un www.google.it

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^