Láthatatlan karakterek, rejtett veszélyek
A módszer lényege, hogy speciális vagy láthatatlan Unicode karaktereket illesztenek az URL-ekbe, emiatt a rendszer mást értelmez, mint amit a felhasználó lát. Egy észrevétlen rövid hivatkozás akár azonnali hívást is indíthat, vagy valamilyen alkalmazáson belüli műveletet hajthat végre. A támadók előszeretettel használnak URL-rövidítőket, hogy tovább nehezítsék a felismerést, így az ártalmatlannak tűnő értesítés valójában veszélyt rejthet.
Nemcsak weboldalak: alkalmazásokat is megcéloznak
Az igazi kockázat abban rejlik, ha az érintett alkalmazások deep link funkcióit is kihasználják. Ilyenkor például üzeneteket vagy hívásokat indíthatnak, illetve appon belüli oldalak nyílhatnak meg – mindenféle jóváhagyás nélkül. A Google Pixel 9 Pro XL, a Galaxy S25 és régebbi androidos készülékeken végzett tesztek szerint több népszerű alkalmazás is sérülékeny. Egyedi alkalmazásokat is létrehoztak, hogy a karakter-szűrésen átlépjenek, és teszteljék a módszer hatékonyságát.
Kényes védekezés, riasztó hiányosságok
A hagyományos védekezési módszerek gyakran hatástalanok, mert nincs tipikus kártevő, csak a felhasználói felületet trükközik ki. A viselkedésalapú elemzések segíthetnek felismerni az anomáliákat, de jelenleg még kevés a hatékony megoldás. Érdemes fokozottan figyelni az ismeretlen forrásból származó értesítésekre vagy rövid linkekre, amíg valódi javítás nem érkezik. Egy óvatlan kattintással könnyen illetéktelen személyek kezébe kerülhetnek érzékeny adatok.
