Новые данные показывают, что в 2022 году произошел рост мошенничества с киберсквоттингом
Хакеры и другие злоумышленники создают поддельные веб-сайты, чтобы обманом заставить пользователей предоставить им личную информацию или данные для входа в разные учетные записи. Ситуация, когда поддельные веб-сайты копируют имена реальных доменов, называется киберсквоттингом.
Чтобы получить доступ к веб-сайту через браузер, необходимо знать его правильное доменное имя, иначе при входе на него вы попадете на совершенно другой сайт. Вот почему важно убедиться, что имя домена правильное. В отчете «Всемирной организации интеллектуальной собственности» (ВОИС) сообщается, что в 2022 году было подано 5’616 дел, связанных с проблемой киберсквоттинга. Данные показывают, что именно в этом году произошло увеличение киберсквоттинга на 10% по сравнению с прошлым 2021 годом.
Представленный выше график, показывает дела и споры, зарегистрированные в рамках «Единой политики разрешения споров по доменным именам». Данные свидетельствуют о том, что с 2013 года количество случаев киберсквоттинга растет.
Теперь несколько слов о том, как злоумышленники используют различные методы киберсквоттинга для кражи личных данных пользователей в сети. Благодаря лучшему пониманию этой темы, пользователи должны быть более осторожны при просмотре веб-сайтов в Интернете.
Одним из наиболее распространенных методов киберсквоттинга является «тайпосквоттинг» (typosquatting) или «тайпсквоттинг».
Тайпскво́ттинг — это регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей. Например, «wwwsite.example» в расчёте на пользователя, который хотел попасть на «www.site.example». То есть, в данном случае хакеры изменяют символ или группу символов на известном веб-сайте, чтобы они выглядели как настоящее доменное имя сайта, но вместо этого перенаправляли вас на мошеннический сайт.
Следующий метод обмана пользователей это, так называемый, «комбосквоттинг» (combosquatting) - способ комбинирования какого-либо слова с доменным именем. Например, мошенники часто добавят слово «платеж» (payment) после домена крупного известного бренда.
Когда мошенники пытаются выдать себя за законный бренд в Интернете, они не могут просто зарегистрировать то же самое доменное имя, поэтому они должны его немного изменить. В случае комбосквоттинга мошенник создает комбинированное доменное имя, например, amazon-shop.com или facebook-security.com.
Комбосквоттинг все чаще используется злоумышленниками из-за его высокой успешности и отсутствия явных опечаток в тексте. В наборе данных за шесть лет исследователи обнаружили более 2,7 миллиона комбосквотирующих доменов для 268 популярных товарных знаков. Они добавили, что домены комбосквоттинга в 100 раз более распространены, чем домены тайпсквоттинга. В отличие от обычных фишинговых сайтов, которые отключаются после проведения фишинговой кампании, комбосквотинговые домены были обнаружены активными еще в течение трех лет.
Более того, если для просмотра веб-страниц пользователь использует голосовой интернет-помощник, такой как Siri, хакеры используют похожие по звучанию слова, чтобы обмануть помощника и заставить его перейти на другой веб-сайт. Например, «weather.com» можно заменить на «whether.com».
Еще один метод киберсквоттинга это «левелсквоттинг» (levelsquatting) или «уровневый сквоттинг». Он предполагает мошенничество на уровне доменов, то есть использование поддомена рядом с реальным доменом таким образом, чтобы он выглядел как часть фактического доменного имени. Например, домен «mango.com» можно изменить на «mango.abcd.com».
Одной из наиболее эффективных мер, которую компании могут использовать для защиты своего бренда от поддельных веб-сайтов с похожими доменными именами, — это установить автоматизированное программное обеспечение, которое постоянно сканирует Интернет на наличие нарушений.
