Ta nowa sztuczka jest odmianą znanej techniki ataku o nazwie 'atak homograficzny' i wykorzystuje luki w sposobie, w jaki niektóre popularne przeglądarki wyświetlają nazwy domen, w których użyte są znaki spoza alfabetu angielskiego.

Atak homograficzny jest dobrze znanym trikiem, w którym podobieństwo znaków (np. pomiędzy litera O i cyfrą 0) jest używane do oszukiwania użytkowników, aby wchodzili na fałszywe strony o nazwach łudząco podobnych do stron legalnych.

Najnowsze zagrożenie wykorzystuje zmiany wprowadzone przez IETF, dopuszczające rejestrację nazw zawierających znaki alfabetów narodowych, innych niż znaki alfabetu angielskiego. Nowy IDN (Internationalized Domain Name) ma ułatwiać osobom nie znającym angielskiego używanie Weba, ale stwarza także okazje do działania hakerom.

I tak napastnik może zarejestrować domenę bloomberg.com, która wygląda identycznie jak popularna witryna biznesowa, ale w której litery 'o' i 'e' zostały zastąpione przez identycznie wyglądające znaki cyrylicy, tworząc w ten sposób nową domenę. Innym przykładem może być domena www.microsoft.com, gdzie angielskie znaki 'c' i 'o' zostaną zastąpione przez identycznie wyglądające znaki cyrylicy.

Linki do fałszywych stron w wiadomościach poczty elektronicznej mogą być zakamuflowane przez zakrycie właściwego URL w kodzie HTML znakami nie angielskimi np.: 'http://www.pаypal.com'. Przeglądarka webowa przekształci ten ciąg znaków na nazwę URL i wyświetli go w znakach międzynarodowych. W tym przypadku wyglądać to będzie jak www.paypal.com.

Niektóre popularne przeglądarki , takie jak Firefox 1.0 czy Opera 7.54 odtwarzają znaki IDN w sposób, który może być wykorzystany do ataku.

Internet Explorer, popularny cel ataków webowych, jest jednak odporny na homogeniczny atak IDN.

Nieszczelność wykorzystywana przez atak homograficzny jest znana od pewnego czasu, ale nie była wykorzystywana ponieważ rejestratorzy domen internetowych nie obsługiwali IDN. Teraz jednak wielu rejestratorów obsługuje już IDN i ataki homograficzne mogą się pojawić.

Użytkownikom Weba zaleca się aby nie używali linków pochodzących z niesprawdzonych źródeł i ręcznie wpisywali nazwy domen webowych w razie wątpliwości. Mozna także wycinać i wklejać podejrzane linki webowe do Windows Notepad, czy innych edytorów tekstowych, w celu sprawdzenia jakie w rzeczywistości znaki użyte są w URL.

Firefox używa IDN domyślnie, ale użytkownik może wyłączyć tę opcje wpisując about:config do paska adresowego przeglądarki, lokalizując opcję network.enabledIDN i klikając podwójnie na niej w celu ustawienia na 'false'.