https://ja.wikipedia.org/wiki/%E3%83%9B%E3%83%A2%E3%82%B0%E3%83%A9%E3%83%95%E6%94%BB%E6%92%83
https://ja.wikipedia.org/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D
「g0ogle.com」のように見た目が似た別の文字を利用して、偽のサイトに誘導する攻撃。
「ドッペルゲンガードメイン」とも呼ばれる。
ドメイン名にはマルチバイト文字が使えるので、より見た目が似た別の文字を使いやすい。
ブラウザごとに独自の内蔵のブラックリスト文字といったものを持ってそれを使ったURLを弾いているようだが、それで全てのホモグラフ攻撃を防ぐことは当然できない。
似た攻撃で「タイポスクワッティング」がある。
これは文字の見た目を似せるのではなく、「googl.com」のように文字の打ち間違いを狙ったフィッシング。