Злоумышленник для злоумышленников: в “темной сети” процветает тайпсквоттинг

“Даркнет” или “темная сеть” – это скрытая сеть,  существующая параллельно обычному интернету. Найти в даркнете можно то, что под запретом в обычном мире.

Тайпсквотинг – это регистрация доменов, сходных в написании с известными брендами в расчете на невнимательного пользователя (например, не google.cоm , а gogle.cоm).  Это позволяет злоумышленникам создавать фальшивые сайты для похищения учетных данных или средств пользователей.

Об использовании тайпсквоттинга в общих доменах верхнего уровня известно давно. Теперь, видимо, он распространился и на анонимную сеть Tor. Исследователи Digital Shadows наткнулись на заявления анонимного злоумышленника. Он заявляет, что смог создать сеть из 800 поддельных имен в «темной сети» (на псевдо-домене .ONION). Подделывались имена различных ресурсов dark net, которые являются хакерскими торговыми площадками, форумами и другими ресурсами подобного рода. За четыре года фальшивые страницы принесли мошеннику порядка $760 тыс в криптовалюте биткоин. Деньги были получены от платежей за товары и услуги (которые злоумышленник, разумеется, не предоставлял), пожертвований на поддержание ресурсов (обычная практика для «темной сети») и торговли аккаунтами, учетные данные которых удалось похитить.

В ходе проверки экспертам Digital Shadows действительно удалось обнаружить не менее 500 фальшивых доменов, имитировавших популярные ресурсы сети Tor. Задачу злоумышленнику в данном случае облегчает и то обстоятельство, что адреса onion-ресурсов представляют собой длинный набор часто произвольных символов, а потому запомнить нужный адрес и отличить его от поддельного – практически невыполнимая задача.

Источник: digitalshadows