De nieuwe ondersteuning van niet-Latijnse tekens biedt ook mogelijkheden voor spammers, phishers en ander gespuis die een domein kunnen aanmaken met niet-Latijnse tekens die lijken op letters om mensen te laten geloven dat een e-mailtje van een legitiem bedrijf komen. Google steekt daar nu een stokje voor, door domeinen automatisch te blokkeren die als verdacht worden aangemerkt.

Aangescherpt filter

Het is betrekkelijk eenvoudig om een domein te regelen dat lijkt op bijvoorbeeld een domein van de rabobank door de a te vervangen door een alfateken, een variant op een 'ouderwets' nepdomein als B0L.com. Deze worden ondergebracht bij louche hosters en criminelen hoeven zelf niet eens creatief te zijn, want er zijn tools beschikbaar die suggesties aandragen.

Een van de dingen waar het aangescherpte filter op let, is dat de karakters van hetzelfde script afkomstig zijn of een gangbare combinatie voeren, zoals gedefinieerd in de standaard Uniciode Security Mechanisms. Zo komt een domein dat een bekende bedrijfsnaam voert, waarbij een letter is vervangen door een niet-Latijns teken, geblokkeerd.