Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2109 подписчиков

Новый вид старого мошенничества: Тайпсквоттинг

71
8 мин
Оглавление

В обширном пространстве интернета, где миллионы пользователей ежедневно посещают разные сайты, киберугрозы эволюционировали в сложные формы. Среди них выделяется тайпсквоттинг — старое, но все еще актуальное мошенничество, которое продолжает обманывать доверчивых пользователей. Тайпсквоттинг эксплуатирует человеческие ошибки — в частности, обычные опечатки при вводе URL-адресов, превращая простую опечатку в потенциально опасную ситуацию. Опасности тайпсквоттинга значительны: он может привести к утечкам данных, финансовым потерям, краже личных данных и распространению вредоносного ПО.

Определение

Тайпсквоттинг — это форма киберсквоттинга, при которой злоумышленники регистрируют доменные имена, почти идентичные популярным веб-сайтам, отличающиеся всего одной буквой или незначительной опечаткой. Например, пользователь, намеревающийся посетить "example.com", может случайно набрать "exmaple.com", "exampl.com" или даже "exmple.com", попадая на тайпсквоттинговый сайт. Эти мошеннические сайты часто имитируют внешний вид целевого сайта, вводя пользователей в заблуждение, заставляя их думать, что они находятся на легитимном ресурсе.

Цели тайпсквоттеров могут быть разными. Некоторые из них стремятся украсть конфиденциальную информацию, такую как учетные данные или платежные данные. Другие могут перенаправлять пользователей на фишинговые сайты, где вредоносное ПО автоматически загружается на устройство пользователя. Кроме того, некоторые тайпсквоттинговые сайты зарабатывают на рекламе или партнерских программах, где каждый визит на сайт приносит мошеннику небольшой доход. Это, казалось бы, незначительное мошенничество может иметь серьезные последствия как для пользователей, так и для бизнеса, особенно если злоумышленники успешно получают доступ к конфиденциальным данным или учетным записям.

Где это чаще всего встречается

Тайпсквоттинг чаще всего нацелен на веб-сайты с высоким трафиком, особенно те, которые связаны с известными брендами, финансовыми учреждениями и популярными онлайн-сервисами, такими как социальные сети или торговые площадки. Киберпреступники пользуются тем, что такие сайты посещает большое количество людей, зная, что даже небольшой процент опечаток в URL может принести значительное количество жертв.

Онлайн-банкинг особенно уязвим перед тайпсквоттингом из-за ценности финансовой информации, которую пользователи могут непреднамеренно предоставить. Например, пользователь, пытающийся войти в свой банковский аккаунт, вводя "bankofameriica.com" вместо "bankofamerica.com", может быть перенаправлен на фальшивую страницу входа, созданную для захвата его учетных данных. Аналогичным образом, гиганты электронной коммерции, такие как Ozon и Wildberries, часто становятся целями мошенников.

Государственные сайты также часто становятся мишенью для тайпсквоттеров. Например, в налоговый сезон мошенники часто регистрируют домены, похожие на сервисы по подготовке налоговых деклараций или правительственные порталы. Эти мошеннические сайты могут обманом заставить пользователей ввести личную информацию, что приводит к краже личных данных или мошенническим налоговым операциям.

Статистика инцидентов

Распространенность тайпсквоттинга вызывает тревогу, и различные исследования подчеркивают масштаб этой угрозы. Согласно исследованию, проведенному компанией Palo Alto Networks, было обнаружено более 13 000 тайпсквоттинговых доменов, нацеленных всего на 2 000 самых популярных веб-сайтов. Это означает, что на каждый сайт с высоким трафиком приходится несколько доменов, занимающихся тайпсквоттингом, готовых заманить в ловушку ничего не подозревающих пользователей.

В другом отчете, подготовленном компанией Farsight Security, было проанализировано более 27 000 тайпсквоттинговых доменов, связанных всего с 500 самыми популярными веб-сайтами, что показало, что 80% этих доменов были созданы с целью получения прибыли от посещений пользователей. То же исследование показало, что почти 10% тайпсквоттинговых доменов содержали вредоносное ПО или фишинговый контент, что подчеркивает серьезные риски, связанные с этими сайтами.

В 2018 году одно из исследований показало, что около 70% всех тайпсквоттинговых доменов связаны с какой-либо формой злонамеренной активности, будь то фишинг, распространение вредоносного ПО или показ нежелательной рекламы. Более того, по оценкам исследования, более 1 из 20 интернет-пользователей когда-либо становились жертвами тайпсквоттинга, что приводит к кумулятивному финансовому ущербу, исчисляемому миллиардами рублей ежегодно.

Во время пандемии COVID-19 количество инцидентов, связанных с тайпсквоттингом, резко возросло, так как мошенники воспользовались увеличением зависимости от онлайн-сервисов. По данным компании Mimecast, количество тайпсквоттинговых доменов в 2020 году увеличилось на 30% по сравнению с предыдущим годом, так как преступники стремились заработать на растущем использовании интернет-магазинов, банковских услуг и сайтов с медицинской информацией.

Как распознать тайпсквоттинг

Распознавание тайпсквоттинга может быть сложной задачей, особенно когда мошеннические сайты созданы так, чтобы максимально походить на настоящие. Тем не менее, существует несколько характерных признаков, на которые пользователи могут обратить внимание:

  1. Дважды проверяйте URL. Всегда проверяйте URL перед вводом конфиденциальной информации. Если адрес сайта выглядит немного странно, например, пропущена буква, добавлен лишний символ или изменено расширение домена (.com вместо .net), это тревожный сигнал. Например, "gooogle.com" вместо "google.com" может быть тайпсквоттинговым доменом.
  2. Проверьте дизайн сайта. Будьте осторожны, если заметите плохой дизайн сайта, изображения низкого разрешения, устаревший контент или очевидные орфографические ошибки. Хотя опытные тайпсквоттеры могут создавать практически идентичные копии легитимных сайтов, многие из них экономят на деталях, что приводит к заметному снижению качества.
  3. Ищите HTTPS. Убедитесь, что сайт использует HTTPS (что обозначается значком замка в адресной строке браузера). Хотя сам по себе HTTPS не является гарантией легитимности, большинство уважаемых сайтов используют его для защиты данных пользователей. Если на знакомом сайте внезапно отсутствует HTTPS, это может быть признаком тайпсквоттинга.
  4. Остерегайтесь необычных всплывающих окон. Будьте настороже, если на сайте появляются неожиданные всплывающие окна с просьбой предоставить конфиденциальную информацию или установить программное обеспечение. Легитимные веб-сайты обычно не используют агрессивные всплывающие окна, особенно те, которые требуют личных данных.
  5. Используйте поисковые системы или закладки. Вместо того чтобы вводить URL напрямую в браузере, используйте поисковые системы для поиска сайта или полагайтесь на закладки для часто посещаемых сайтов. Это уменьшает вероятность опечатки в URL и попадания на тайпсквоттинговый сайт.
  6. Проверяйте на предмет необычных перенаправлений. Если после ввода веб-адреса вас перенаправляют на другой URL, это может указывать на то, что вы попали на тайпсквоттинговый сайт. Обратите внимание на то, куда вы попадаете после нажатия на ссылку или нажатия клавиши Enter.

Как бороться с этими атаками

Борьба с тайпсквоттингом требует комбинации пользовательской осведомленности, технологических инструментов и правовых мер:

  1. Осведомленность и обучение пользователей. Обучение пользователей рискам тайпсквоттинга и тому, как распознать подозрительные URL-адреса, является ключевым. Информационные кампании могут помочь пользователям стать более бдительными при навигации в интернете, что снижает вероятность того, что они станут жертвами тайпсквоттинговых атак.
  2. Стратегии регистрации доменов. Бизнесы могут защитить свои бренды, зарегистрировав распространенные опечатки и варианты своих доменных имен. Владея такими доменами, подверженными тайпсквоттингу, компании могут предотвратить их использование злоумышленниками.
  3. Внедрение HTTPS и DMARC. Обеспечение того, чтобы ваш сайт использовал HTTPS и протоколы DMARC (Domain-based Message Authentication, Reporting & Conformance), может помочь защитить пользователей от тайпсквоттинга. HTTPS защищает данные при передаче, а DMARC помогает предотвратить фальсификацию электронной почты — обычный метод, используемый вместе с тайпсквоттингом.
  4. Регулярный мониторинг и запросы на удаление. Компании должны регулярно отслеживать интернет на предмет несанкционированного использования своих торговых марок и доменных имен. Сервисы мониторинга доменов могут уведомлять компании о появлении новых тайпсквоттинговых доменов. После обнаружения компании могут подать запросы на удаление к хостинг-провайдерам или подать жалобы через ICANN, чтобы закрыть мошеннические домены.
  5. Правовые действия. Тайпсквоттинг является незаконным во многих юрисдикциях, и компании могут принять правовые меры против нарушителей. Например, в США действует Закон о защите прав потребителей от киберсквоттинга (Anticybersquatting Consumer Protection Act, ACPA), который предоставляет юридическую базу для бизнеса для судебного преследования тайпсквоттеров и взыскания убытков.
  6. Использование инструментов против тайпсквоттинга. Существуют специализированные инструменты и программное обеспечение, разработанные для обнаружения и блокировки доступа к тайпсквоттинговым сайтам. Эти инструменты могут быть интегрированы в системы безопасности предприятий, чтобы автоматически защищать сотрудников и клиентов от перехода на мошеннические домены.

Тайпсквоттинг может быть старым мошенничеством, но его стойкость и эволюция подчеркивают необходимость постоянной бдительности в цифровую эпоху. Оставаясь информированными, реализуя превентивные меры и предпринимая проактивные действия, как пользователи, так и компании могут снизить риски и сделать интернет более безопасным местом для всех.