26.12.2022, 17:32

Оzon.mummy-hacker.ru открывает двери: как работали киберсквоттеры в 2022 году

Хакеры и другие злоумышленники массово создают поддельные сайты, чтобы обманом заставить пользователей предоставить им личную информацию или данные для входа в разные учетные записи. В отчете Всемирной организации интеллектуальной собственности (ВОИС) за 2022 год показано, что количество поддельных сайтов, имитирующих настоящие и известные домены, увеличилось. Если сайт копирует имена реальных доменов или торговые марки компании, то это киберсквоттинг.

Photo by Azamat E on Unsplash

Чтобы попасть на нужный ему сайт, пользователь должен знать его правильный адрес (доменное имя). В противном случае, даже воспользовавшись поиском, есть очень большой риск оказаться на совершенно другом сайте, который, хотя и содержит нужное слово в названии и даже внешне очень похож, скорее всего, создан злоумышленниками.

В отчете ВОИС говорится, что в 2022 году было открыто 5 516 дел, связанных с проблемой киберсквоттинга. Данные показывают, что только в этом году количество фейковых сайтов увеличилось на 10% по сравнению с предыдущим.

График, предоставленный исследователями, показывает, сколько дел зарегистрировано в рамках UDRP (Uniform Domain Name Dispute Resolution Policy — Единой политики разрешения доменных споров), внесудебной процедуры разрешения претензий, касающихся доменных имен. Данные свидетельствуют о том, что с 2013 года количество случаев киберсквоттинга постоянно растет.

Одним из наиболее распространенных методов киберсквоттинга является тайпосквоттинг (typosquatting), когда хакеры регистрируют доменное имя, очень похожее на имя известного бренда, и изменяют в регистрируемом домене символ или группу символов. Сайт, созданный злоумышленниками, выглядит как оригинальный, за который они хотят себя выдать. Например, yundex.ru.

Следующий метод обмана пользователей — комбосквоттинг (combosquatting), когда хакеры комбинируют некое слово с доменным именем известного бренда. Например, они добавят слово «платеж» после домена yandex.ru. Получается домен platej-ozon.ru, где ничего не подозревающий пользователь может оставить свои данные и расстаться, например, с деньгами.

Третий распространенный метод создания поддельных сайтов называется левелсквоттеринг (levelsquatting). Этот метод подразумевает использование поддоменов, похожих на домены известной марки, вместе с доменом, зарегистрированным хакерами. Это выглядит так, как-будто он является частью доменного имени. Например ozon.mommy-hacker.ru.

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram