Что такое Typosquatting и как его используют мошенники? — CloudSavvy ИТ

Иллюстрация точка comShutterstock / enterlinedesignОдна опечатка — и опечатки могут вас поймать. Это может звучать как киберпанк-триллер, но это реальная угроза кибербезопасности. Мы объясняем, что это такое и как себя защитить.

Что такое Тайпосквоттинг?

Typosquatting использует измененные или написанные с ошибками доменные имена, чтобы обманом заставить пользователей посетить мошеннические веб-сайты. В распоряжении злоумышленников есть несколько различных техник типосквоттинга. Конечно, все они приносят пользу преступникам и обманывают кого-то еще. Этот кто-то еще может быть посетителями или владельцами сайта.

В основе типосквоттинга лежит регистрация доменного имени. Злоумышленники регистрируют доменные имена, которые очень близки к реальному доменному имени, которое они выдают за другое лицо, или включают подлинное имя и добавляют к нему элементы. Если доменное имя еще не зарегистрировано, вы можете его зарегистрировать. Это так просто.

Если можно доказать, что регистрация включает название, продукт или бренд другой компании и может ввести в заблуждение общественность или наказать настоящую организацию, право собственности может быть оспорено. Но это происходит после регистрации.

Типосквоттинг отличается от киберсквоттинга. Киберсквоттеры регистрируют домены, которые, как они знают или надеются, потребуются в будущем другим организациям. В доменных именах нет ошибок в написании, адаптации или вводящих в заблуждение. Это обычные доменные имена, потребность в которых киберсквоттеры предсказывают.

Например, если они слышат, что студия адаптирует книгу для экрана, они могут зарегистрировать домен в названии книги. Если студия хочет создать веб-сайт для своего фильма, она обнаружит, что имя уже зарегистрировано. Им придется поторговаться с киберсквоттером, чтобы купить его, или подать в суд.

Иногда это случается случайно. Знаменитый случай произошел с предпринимателем по имени Узи Ниссан. В 1980-е годы у него было несколько предприятий, названных в его честь. Он зарегистрировал домен nissan.com в 1997 году для своей компании по поддержке компьютеров. После того, как Datsun сменила название на Nissan, они возбудили дело против Uzi Nissan, сославшись на нарушение прав на товарный знак и размывание бренда, и предъявили иск на 10 миллионов долларов. Судебные тяжбы длились восемь лет. В конце концов, 2007 год был решен в пользу г-на Ниссана, но судебное разбирательство обошлось ему в 3 миллиона долларов. Nissan Motors в настоящее время использует доменное имя nissanusa.com.

Типосквоттинг классифицируется как форма социальной инженерии, потому что он основан на двух человеческих качествах.

Как работает типосквоттинг

Атака типосквоттинга зависит от одной из двух человеческих черт. Один из них — это люди, неправильно набирающие доменное имя. Другой — это люди, просматривающие доменное имя и видящие то, что они ожидают увидеть.

Выявление опечаток

Люди ошибаются, это легко сделать. Киберпреступники используют это, регистрируя доменные имена, которые часто являются неправильным написанием подлинных доменных имен. Каждый человек, который ошибочно набирает доменное имя таким образом, чтобы он соответствовал вашему доменному имени с ошибкой, попадет на ваш сайт, а не на настоящий сайт. киберпреступники часто регистрируют целый ряд доменных имен, улавливая множество вариантов написания настоящего доменного имени.

Эта ловушка работает, потому что, если компьютер не отклоняет то, что вы только что набрали, вы не знаете, что допустили опечатку. Если вы не заметили, что набрали «amzon.com» вместо «amazon.com» и попали на веб-сайт, который выглядит как целевая страница Amazon, вы можете поверить, что находитесь на настоящем Сайт Amazon.

Есть много способов, которыми сайт, посвященный типосквоттингу, может принести пользу им. Это может:

  • Имитация страницы входа: она будет собирать учетные данные для входа и другие личные данные.
  • Установка вредоносных расширений браузера: они могут устанавливать в ваш браузер вредоносные расширения, такие как клавиатурные шпионы или рекламное ПО.
  • Загрузка вредоносного ПО: на ваш компьютер могут быть установлены вредоносные программы, такие как трояны удаленного доступа или клавиатурные шпионы.
  • Перенаправить трафик к конкурентам: люди могут быть перенаправлены на веб-сайт конкурента.
  • Партнерское мошенничество: поддельный веб-сайт может перенаправлять трафик на веб-сайты, с которыми у тайпоскваттеров есть партнерское соглашение. Веб-сайты, на которых есть партнерские программы, вознаграждают партнеров, которые направляют на них трафик. Типосквоттерам платят крошечную сумму каждый раз, когда они перенаправляют кого-то на партнерский сайт. Они регистрируют множество доменных имен, каждое из которых основано на подлинном доменном имени веб-сайта с различной орфографической ошибкой. Простое перенаправление на настоящий веб-сайт приносит опечаткам немного денег.
  • Имитация страниц загрузки: сайты, посвященные типосквоттингу, могут имитировать сайты загрузки программного обеспечения, например, проекты с открытым исходным кодом. Посетители веб-сайта загружают испорченные версии программных библиотек и наборов инструментов разработчика вместо настоящих. Мошеннические инструменты и библиотеки используются для разработки собственных продуктов жертв, превращая их в инструмент распространения троянов, вредоносных программ и бэкдоров злоумышленников.
  • Продвигайте идеологию: веб-сайт, посвященный типосквоттингу, может представлять фактическую организацию в неблагоприятной, вводящей в заблуждение или смущающей форме. Это поддается хактивизму.
  • Вымогательство. Типосквоттеры могут предложить продать доменное имя, подвергшееся типосквотированию, подлинному владельцу доменного имени.

Создание похожих ссылок

Другая форма типосквоттинга включает регистрацию доменных имен, которые визуально похожи на реальное доменное имя. Они используются в ссылках в фишинговых кампаниях по электронной почте.

Поддельное доменное имя должно выглядеть как подлинное доменное имя, поэтому оно составлено тщательно, чтобы не пропустить беглый взгляд. Типы уловок, используемых типосквоттерами:

  • Мимические буквы: комбинирование букв или цифр, чтобы они выглядели как другие буквы. Если вы бегло прочитали его, «rnicrosoft.com» выглядит как «microsoft.com», а «apqle.com» выглядит как «apple.com».
  • Вставить иностранные символы: это более тонкий способ имитации букв с импозантным названием Атаки с использованием омографа IDN. Такие символы, как греческие буквы альфа «α» и омега «ω», трудно обнаружить в доменном имени с типосквотированием. Если бы вы не знали заранее, эти две ссылки, вероятно, не вызвали бы никаких подозрений:
    • cloudsαvvyit.com: Это не «а» в слове «смекалка».
    • hoωtogeek.com: Это не «w» в «как».
  • Неправильный TLD: Домен верхнего уровня может ошибаться. Такие доменные имена, как «cloudsavvyit.org» или «cloudsavvyit.net» убедительны, потому что в них нет забавных персонажей и все написано правильно.
  • Добавление слов: слова, относящиеся к содержанию настоящего сайта, могут использоваться для маскировки доменных имен, использующих типосквотирование: «technews-howtogeek.com».
  • Удаление букв: доменное имя можно слегка обрезать, чтобы оно по-прежнему выглядело как возможное доменное имя: «cloudsavvy.com». «Это» отсутствует.
  • Добавление периодов: добавление периодов для разделения доменного имени — еще одна простая модификация, которую можно не заметить. Ссылки часто подчеркиваются. Это затрудняет определение вставленных точек: «cloud.savvyit.com».
  • Удаление периодов: регистрация такого сайта, как «wwwhowtogeek.com», может заставить людей щелкнуть ссылку> В нем есть все ожидаемые компоненты, просто отсутствует точка.

Эти ссылки особенно эффективны в фишинговых кампаниях, поскольку они проходят один из рекомендуемых тестов. Персоналу часто предлагают навести указатель мыши на ссылку в электронном письме, прежде чем щелкнуть по ней. Всплывающая подсказка или другое экранное уведомление покажет им место назначения ссылки. Если это соответствует содержанию электронного письма и формулировке ссылки, скорее всего, этому можно доверять.

Как защитить вашу организацию

Возможно, вы уже стали жертвой типосквоттинга. Ты можешь использовать dnstwister.report проверить.

Вы можете самостоятельно зарегистрировать доменные имена для опечатки, чтобы другие не могли использовать эти имена против вас.

Некоторые интернет-провайдеры предоставляют защиту от типосквоттинга как часть своих услуг. если пользователь в вашей организации неправильно напишет обычное доменное имя или щелкнет похожее доменное имя в ссылке, ему будет заблокировано подключение к сайту. Страница с предупреждением сообщит им, почему.

Следите за показателями посещаемости сайта. Если он внезапно упадет, это может быть признаком того, что часть вашего трафика перекачивается на сайт, посвященный типосквоттингу.

Рассмотрите возможность создания и эксплуатации собственного собственного система доменных имен сервер.

Менеджеры паролей не будут предлагать вводить учетные данные, если они не находятся в подлинном домене. Сайты, посвященные типосквоттингу, не заставят их войти в систему.

Осведомленность — тоже большая часть решения. Знание об этих ловушках поможет вам их обнаружить, поэтому не забывайте обновлять своих сотрудников.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *