Недавно была обнаружена масштабная кампания тайпсквоттинга, сообщает сайт krebsonsecurity.
Тайпсквоттинг – это создание доменных имен, похожих на имена популярных сайтов. Злоумышленники определяют, какие ошибки чаще всего допускают в написании пользователи и создают сайт с ошибкой в имени в целях спама, вредоносного ПО и т.д.
Эксперты Чемберс и Кребс провели “обследование” более 1000 доменных имен, которые были зарегистрированы в домене .CM. На первый взгляд – это безобидный домен Камеруна. Но их внимание привлекли такие имена, как itunes.cm и др. Исследователи проникли в идею нечестных регистрантов: расчет идет на частую опечатку – пропуск “О” при вводе .COM. В таком случае, пользователь попадает на сайт злоумышленников, очень похожий на настоящий.
При переходе на поддельный сайт в случае с .CM экран устройств пользователей полностью блокировался многочисленными всплывающими окнами с фальшивыми сообщениями об обнаруженном вредоносном ПО. Для того, чтобы не попасться киберполиции, такие сайты невозможно было открыть более одного раза. При повторном открытии появлялась надпись, что страница не найдена.
Эксперты по кибербезопасности установили, что эти тайпсквоттинговые домены принадлежали компании Media Breakaway во главе со Скоттом Рихтером, провозгласившим себя «спам-королем». Более того, исследователи смогли получить статистику посещений фальшивых страниц. Видимо, он присвоил себе это звание, основываясь на неутешительных данных: поддельные страницы привлекли почти 12 миллионов посетителей за 3 месяца.
Брайан Кребс считает, что прямой ввод адресов в адресную строку браузера часто приводит к ошибкам и небезопасен, поэтому разумней создать себе закладки. А при переходе по ссылкам – быть бдительным.
Читайте также: Тайпсквоттинг дарит вкус свободы
