Преступники все чаще используют комбосквоттинг для обмана

Продолжаем тему комбосквоттинга по материалам domainpulse. Напомним, что комбосквоттинг – это использование доменного имени со знакомыми названиями торговых марок с целью обмана, сбора личной и финансовой информации или установки вредоносного ПО.

“Мы видели комбосквоттинг, используемый практически во всех видах кибератаки, о которых мы знаем, от загрузок до фишинг-нападений со стороны национальных государств”, – сказал Панайотис Кинтис, научный сотрудник-аспирант Georgia Tech. “Эти атаки могут обмануть даже людей из службы безопасности, т.к. видя знакомый товарный знак, люди испытывают ложное чувство комфорта”.

Исследователи провели изучение 500 самых популярных товарных знаков в Соединенных Штатах. Они разделили домены на 20 категорий, добавив к ним два дополнительных домена -для политики и энергетики.

В результате шестилетних исследований были обнаружены 2.7 миллиона доменов комбосквоттинга для всего лишь 268 популярных товарных знаков, эти домены были в 100 раз более распространенными, чем домены с тайпсквоттингом (регистрациия доменов с опечаткой, похожих на адреса популярных сайтов, в надежде, что пользователь совершит ошибку). Количество зарегистрированных доменов комбосквоттинга ежегодно увеличивается с 2011 по 2016 год.

“Представьте, что происходит в городе, когда мусор не убирается регулярно. Мусор накапливается, и у вас развиваются болезни. Никто не собирает мусорные домены в интернете, т.к. нет такой должности. Но соответствующая служба должна быть создана. Пространство для комбосквоттинга почти бесконечно, потому что злоумышленники могут регистрировать столько доменов, сколько захотят, с любыми вариациями”.

А пока что интернет-пользователям настоятельно рекомендуется проверять доменное имя в интернет-адресе, прежде чем нажимать на ссылки.