A Gimp projektet értesítették, egy Google-hirdetésen keresztüli célzott támadásról. Ebben megpróbálják a támadok a GIMP-et kereső embereket egy rosszindulatú letöltési oldalra csábítani. A felhasználókat egy olyan oldalra viszik, amely a https://gimp.org megjelenését másolja, de a letöltések különböznek.

Az adathalászat egyik ismert módja, amikor a nemzetköziesített domainnevek (IDN-ek) támadhatók IDN-hamisítással vagy homográf támadásokkal, hogy olyan webcímeket hozzanak létre, amelyek vizuálisan megegyeznek egy létező oldallal, de ehelyett rosszindulatú verzióhoz vezetnek. Az adathalászok hasonló kockázatot használtak ki, amikor nyílt URL-átirányítókat használtak megbízható szervezetek weboldalain, hogy a rosszindulatú URL-eket megbízható domainnel álcázzák.

Valószínűleg egy IDN homográf támadás, ahol a g, i, m vagy p karaktereket más karakterkészletből származó karakterekkel helyettesítik. Jól néz ki, de a domain más karakterrel van bejegyezve.

Példa:

• gіmp.com hamis.
• gimp.com valódi.

Ugyanúgy néznek ki, de ha rákattint a hamis gіmp.com-ra, a böngésző az xn--gmp-jhd.com domainre fogja átvinni, mivel az a cirill betűkészletből az і-t használja.