Тайпсквоттинг. Определение и описание
Тайпсквоттинг – это вид атак социальной инженерии, нацеленный на пользователей интернета, допустивших опечатку при вводе веб-адреса в браузере и не использующих поисковую систему. Как правило, идея тайпсквоттинга в том, чтобы обманом вынудить пользователей посетить вредоносные сайты с веб-адресами, которые являются типичным неправильным написанием адресов легальных сайтов. На этих поддельных сайтах у пользователей могут обманом запрашиваться конфиденциальные данные. Организации, ставшие жертвами таких злоумышленников, могут понести значительные репутационные издержки.
Опечатки при тайпсквоттинге подразумевают небольшие ошибки, которые пользователи могут допустить при вводе адреса сайта с клавиатуры. Тайпсквоттинг также известен как перехват веб-адресов, имитация доменов или использование поддельных веб-адресов.
Что такое тайпсквоттинг?
Тайпсквоттинг – это вид кибермошенничества, когда злоумышленники регистрируют домены с именами, являющимися намеренно ошибочными названиями известных веб-сайтов. Это делается с намерением заманить не подозревающих подвоха пользователей на альтернативные веб-сайты, обычно в злонамеренных целях. Пользователи могут попасть на такие альтернативные веб-сайты одним из следующих способов:
- При случайном ошибочном вводе названия популярных веб-сайтов в браузере, например, gooogle.com вместо google.com.
- В результате перенаправления на вредоносный веб-сайт в рамках широкой фишинговой атаки.
Злоумышленники имитируют внешний вид сайтов, рассчитывая, что пользователи раскроют личную информацию, такую как данные кредитной карты или банковские реквизиты. Сайты также могут быть хорошо оптимизированными посадочными страницами с рекламой или порнографическим контентом, что приносит их владельцам высокий доход.
Тайпсквоттинг представляет проблему не только для пользователей, но и не в последнюю очередь для владельцев бизнеса, поскольку каждый «украденный» посетитель является потенциально потерянным клиентом. Компании и организации должны отслеживать случаи фальсификации своих веб-сайтов и при необходимости принимать меры.
Принципы работы тайпсквоттинга
Атаки с использованием тайпсквоттинга начинаются с того, что киберпреступники покупают и регистрируют доменное имя, которое является неправильным написанием названия популярного веб-сайта (некоторые киберпреступники даже покупают несколько веб-адресов). Например, вместо покупки доменного имени example.com киберпреступники могут купить имена excplle.com или exmple.com.
Домен с использованием тайпсквоттинга становится опасным, когда на сайт начинают заходить реальные пользователи. Возможно, они ввели ошибочный веб-адрес. Или их могли перенаправить туда в результате фишинга, как правило, из сообщения электронной почты, содержащего ссылку на сайт, использующий тайпсквоттинг.
Часто фальшивый сайт имитирует подлинный, используя логотип и дизайн реальной организации. У пользователей, которые не разобрались, что находятся на поддельном веб-сайте, могут обманным путем быть получены конфиденциальные данные, такие как их имя пользователя и пароль или данные банка и кредитной карты. Злоумышленники могут получить доступ к этой информации, и, если жертва использует одно и то же имя пользователя и пароль на нескольких сайтах, под угрозой окажутся другие учетные записи в интернете.
Тайпсквоттинг в значительной степени основан на введении в заблуждение или простых человеческих ошибках, например:
Опечатки
Возможно, это самая распространенная ошибка при вводе поисковой информации. Опечатки часто являются результатом нашей постоянной спешки. Особо подвержены тайпсквоттингу пользователи, печатающие быстро и неточно и полагающиеся на автокоррекцию, например, набравшие gogle.com вместо google.com.
Орфографические ошибки
Иногда пользователи не делают опечаток, а просто не знают правильного написания названия бренда, что хорошо известно злоумышленникам. Поэтому многие компании регистрируют также ошибочные варианты названия своего сайта, прежде кто-то сможет этим воспользоваться, а затем перенаправляют пользователей с этих страниц с ошибками на реальную домашнюю страницу.
Альтернативные варианты написания
Альтернативные варианты написания распространенных названий продуктов или услуг могут ввести пользователей в заблуждение. Существуют различия между американским и британским английским, например, слово «любимый» в британском варианте пишется «favourite», а в американском – «favorite». Наличие в веб-адресе слов, написание которых различается в разных странах, может привести к тому, что пользователи случайно наберут неправильный веб-адрес.
Домены, содержащие дефис
Добавление (или пропуск) дефиса в доменном имени также может привести к ошибке. Например, если правильный веб-адрес – example-onlineshop.com, злоумышленники могут добавить дефис, чтобы ввести пользователей в заблуждение – example-online-shop.com. На первый взгляд, пользователи могут подумать, что это подлинный сайт, а на самом деле он используется злоумышленниками для вредоносных или рекламных целей.
Неправильные доменные зоны
Большое количество окончаний доменных имен для разных стран (.com, .ru, .cn и т. д.) и для разных типов организаций (.com, .org, .web, .shop) создает дополнительные возможности для тайпсквоттинга. Владельцам веб-сайтов важно зарегистрировать ряд доменов верхнего уровня, чтобы различные варианты названия сайта не попали в чужие руки. Тайпсквоттеры особенно любят колумбийский домен верхнего уровня .co из-за его сходства с наиболее широко используемым доменом верхнего уровня .com.
Виды тайпсквоттинга
Наиболее распространенные варианты использования доменов с тайпсквоттингом:
Имитация
Мошеннический веб-сайт выдается за подлинный, его внешний вид имитирует вид реального сайта. Например, при имитации сайта известного банка будет использован логотип, цветовая схема и макет страницы этого банка. Целью имитации сайта является фишинговое мошенничество для сбора учетных и личных данных.
Привлечение и недобросовестная подмена
Цель поддельного веб-сайта – продать продукт, который можно купить на подлинном веб-сайте. Часто это цифровые покупки, которые сложно оспорить в выписке по кредитной карте. Однако, покупатель не получает желаемый товар, заплатив за него.
Связанные результаты поиска
Трафик, предназначенный для реального сайта, используется для привлечения трафика к конкурентам, при этом с них взимается плата за клик.
Монетизация трафика
Владельцы поддельных веб-сайтов размещают рекламу или всплывающие окна для получения дохода от рекламы, демонстрируемой посетителям веб-страниц.
Опросы и розыгрыши
Поддельный веб-сайт имитирует сбор отзывов клиентов. На самом деле его цель – сбор информации и кража личных данных.
Партнерские ссылки
Поддельный сайт перенаправляет трафик обратно к бренду через партнерские ссылки, чтобы получать комиссию со всех покупок через законную партнерскую программу бренда.
Установка вредоносных программ
С вредоносного сайта выполняется установка вредоносных или рекламных программ на устройства посетителей.
Сайты-анекдоты
Эти сайты высмеивают реальный сайт, который пользователь намеревался посетить. Часто мотивом в этом случае является месть.
Киберсквоттинг и тайпсквоттинг
Киберсквоттинг, также известный как захват домена – это вид кибермошенничества, похожий на тайпсквоттинг. В этом случае выполняется покупка веб-адресов, написание которых аналогично названию других сайтов и брендов. Цель этого вида мошенничества, как правило, заключается не в создании сайта по купленному веб-адресу, а в продаже веб-адресов владельцам подлинных сайтов и брендов и получение прибыли.
Компании хотят защитить своих клиентов и бренды, поэтому они вынуждены покупать веб-адреса у киберсквоттеров и часто готовы платить за это большие деньги. Это объясняет прибыльность киберсквоттинга, поскольку регистрация большинства доменов верхнего уровня часто обходится довольно дешево.
Киберсквоттеры желают легкого заработка. Тайпсквоттеры заходят дальше, их цель – взломать компьютер пользователя, что делает его уязвимым для кражи личных данных и нарушений безопасности.
Существует разновидность тайпсквоттинга, называемая комбосквоттингом. При комбосквоттинге злоумышленники регистрируют домены, имена которых незначительно отличаются от имен подлинных доменов, добавляя дополнительные слова, например, amazon-onlineshop.com, чтобы пользователи думали, что это подлинный веб-сайт Amazon. В этом случае нет опечаток, а для обмана пользователей используется наличие дополнительных слов.
Примеры тайпсквоттинга
Один из первых и самых известных примеров атак с тайпсквоттингом связан с Google. В 2006 году был зарегистрирован сайт Goggle.com, который функционировал как фишинговый. За прошедшие годы были зарегистрированы различные варианты названия Google: foogle, hoogle, boogle, yoogle (все они были выбраны из-за близости их первых букв к букве g на qwerty-клавиатурах) в попытке привлечь некоторую долю трафика поисковой системы.
В прошлом такие знаменитости, как Мадонна, Пэрис Хилтон и Дженнифер Лопес становились жертвами тайпсквоттинга. Веб-сайты, созданные с использованием вариаций их имен, использовались для размещения порно, рекламы или партнерских ссылок, чтобы обмануть ничего не подозревающих фанатов.
В преддверии президентских выборов 2020 года в США сообщалось, что злоумышленниками были созданы тайпсквоттинговые домены на имена нескольких кандидатов с различными злонамеренными мотивами.
Как защититься от тайпсквоттинга
Частные лица могут минимизировать риск тайпсквоттинга следующим образом:
- Не переходить по ссылкам в неизвестных электронных письмах, текстовых сообщениях, сообщениях в чатах и на неизвестных веб-сайтах. Соблюдать осторожность при переходе по ссылкам в социальных сетях: не переходить при возникновении сомнений.
- Не открывать вложения в сообщения электронной почты, если не известен их источник или отправитель.
- Использовать антивирусные программное обеспечение для мониторинга и защиты от вредоносных программ. Комплексное решение в области кибербезопасности, такое как Kaspersky Premium, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.
- Наводить указатель мыши на ссылки и внимательно проверять веб-адреса перед переходом. Проверить веб-адреса на отсутствующие или лишние буквы или слова, неправильное написание, дефисы и суффикс (например, google.mailru.co вместо google.com).
- Добавить любимые сайты в закладки, чтобы переходить к ним напрямую, не указывая веб-адрес в браузере.
- Можно также переходить на веб-сайты, найдя их в поисковых системах, а затем щелкнув веб-адрес сайта на странице результатов.
- Использовать программное обеспечение для распознавания голоса для перехода по популярным веб-адресам.
- Оставить часто посещаемые сайты открытыми на закладках браузера: большинство популярных браузеров обеспечивают возможность продолжить работу с того места, где вы остановились. Можно также указать набор сайтов для начала работы.
- Использовать безопасные инструменты поиска, вместо того, чтобы указывать веб-адреса напрямую.
Для организаций лучшая стратегия – избегать атак тайпсквоттинга.
Зарегистрировать доменные имена с опечатками раньше, чем тайпсквоттеры
Рекомендуется выкупить основные доменные имена с очевидными опечатками и настроить перенаправление с них на ваш веб-сайт. Также рекомендуется зарегистрировать другие расширения страны и верхнеуровневые домены, альтернативные варианты написания доменного имени, варианты с дефисами и без них. После регистрации можно настроить перенаправление трафика с доменов, написанных с ошибками, на настоящий веб-сайт.
Использовать службу мониторинга ICANN
ICANN – это организация по присвоению имен и адресов в Интернете. Владельцы веб-сайтов могут пользоваться Центром обмена информацией о товарных знаках ICANN, чтобы узнать, как их имена используются в разных доменах. Эта услуга доступна для зарегистрированных на национальном или международном уровне брендов.
Использовать SSL-сертификаты как свидетельство доверенности
SSL-сертификаты – отличный способ подтвердить легальность сайта. Они предоставляют пользователям информацию о владельце сайта и защищают данные пользователя при передаче. Отсутствие SSL-сертификата может являться признаком «альтернативного» веб-сайта.
Уведомить заинтересованные стороны
Если есть подозрение, что кто-то выдает или готовится выдать себя за вашу организацию, сообщите об этом клиентам, сотрудникам и другим заинтересованным сторонам, чтобы они обращали внимание на подозрительные электронные письма и фишинговые веб-сайты.
Удалить подозрительные веб-сайты и почтовые серверы
Процесс удаления веб-сайтов зависит от юрисдикции. Лучше всего начать с Единой политики урегулирования споров в отношении доменных имен ICANN. В этом документе описан процесс подачи жалоб владельцами товарных знаков с целью удаления спорных сайтов.
Законодательство США и других стран может помочь защитить веб-сайты тайпсквоттинга, однако судебные разбирательства могут оказаться весьма затратными с точки зрения и времени, и сил. В первую очередь рекомендуется принять превентивные меры, чтобы не допустить попытки атак тайпсквоттинга на веб-сайт. Как с большинством других видов кибератак, основным в предотвращении тайпсквоттинга является постоянная бдительность. Посетители сайта предполагают, что владелец сайта выявляет и удаляет все мошеннические сайты, работающие от его имени. Если это не так, можно потерять доверие клиентов.
Статьи по теме:
