content/ru-ru/images/repository/isc/2021/typosquatting_1.jpg

Тайпсквоттинг. Определение и описание

Тайпсквоттинг – это вид атак социальной инженерии, нацеленный на пользователей интернета, допустивших опечатку при вводе веб-адреса в браузере и не использующих поисковую систему. Как правило, идея тайпсквоттинга в том, чтобы обманом вынудить пользователей посетить вредоносные сайты с веб-адресами, которые являются типичным неправильным написанием адресов легальных сайтов. На этих поддельных сайтах у пользователей могут обманом запрашиваться конфиденциальные данные. Организации, ставшие жертвами таких злоумышленников, могут понести значительные репутационные издержки.

Опечатки при тайпсквоттинге подразумевают небольшие ошибки, которые пользователи могут допустить при вводе адреса сайта с клавиатуры. Тайпсквоттинг также известен как перехват веб-адресов, имитация доменов или использование поддельных веб-адресов.

Что такое тайпсквоттинг?

Тайпсквоттинг – это вид кибермошенничества, когда злоумышленники регистрируют домены с именами, являющимися намеренно ошибочными названиями известных веб-сайтов. Это делается с намерением заманить не подозревающих подвоха пользователей на альтернативные веб-сайты, обычно в злонамеренных целях. Пользователи могут попасть на такие альтернативные веб-сайты одним из следующих способов:

  1. При случайном ошибочном вводе названия популярных веб-сайтов в браузере, например, gooogle.com вместо google.com.
  2. В результате перенаправления на вредоносный веб-сайт в рамках широкой фишинговой атаки.

Злоумышленники имитируют внешний вид сайтов, рассчитывая, что пользователи раскроют личную информацию, такую ​​как данные кредитной карты или банковские реквизиты. Сайты также могут быть хорошо оптимизированными посадочными страницами с рекламой или порнографическим контентом, что приносит их владельцам высокий доход.

Тайпсквоттинг представляет проблему не только для пользователей, но и не в последнюю очередь для владельцев бизнеса, поскольку каждый «украденный» посетитель является потенциально потерянным клиентом. Компании и организации должны отслеживать случаи фальсификации своих веб-сайтов и при необходимости принимать меры.

Принципы работы тайпсквоттинга

Атаки с использованием тайпсквоттинга начинаются с того, что киберпреступники покупают и регистрируют доменное имя, которое является неправильным написанием названия популярного веб-сайта (некоторые киберпреступники даже покупают несколько веб-адресов). Например, вместо покупки доменного имени example.com киберпреступники могут купить имена excplle.com или exmple.com.

Домен с использованием тайпсквоттинга становится опасным, когда на сайт начинают заходить реальные пользователи. Возможно, они ввели ошибочный веб-адрес. Или их могли перенаправить туда в результате фишинга, как правило, из сообщения электронной почты, содержащего ссылку на сайт, использующий тайпсквоттинг.

Часто фальшивый сайт имитирует подлинный, используя логотип и дизайн реальной организации. У пользователей, которые не разобрались, что находятся на поддельном веб-сайте, могут обманным путем быть получены конфиденциальные данные, такие ​​как их имя пользователя и пароль или данные банка и кредитной карты. Злоумышленники могут получить доступ к этой информации, и, если жертва использует одно и то же имя пользователя и пароль на нескольких сайтах, под угрозой окажутся другие учетные записи в интернете.

Тайпсквоттинг в значительной степени основан на введении в заблуждение или простых человеческих ошибках, например:

Опечатки

Возможно, это самая распространенная ошибка при вводе поисковой информации. Опечатки часто являются результатом нашей постоянной спешки. Особо подвержены тайпсквоттингу пользователи, печатающие быстро и неточно и полагающиеся на автокоррекцию, например, набравшие gogle.com вместо google.com.

Орфографические ошибки

Иногда пользователи не делают опечаток, а просто не знают правильного написания названия бренда, что хорошо известно злоумышленникам. Поэтому многие компании регистрируют также ошибочные варианты названия своего сайта, прежде кто-то сможет этим воспользоваться, а затем перенаправляют пользователей с этих страниц с ошибками на реальную домашнюю страницу.

Альтернативные варианты написания

Альтернативные варианты написания распространенных названий продуктов или услуг могут ввести пользователей в заблуждение. Существуют различия между американским и британским английским, например, слово «любимый» в британском варианте пишется «favourite», а в американском – «favorite». Наличие в веб-адресе слов, написание которых различается в разных странах, может привести к тому, что пользователи случайно наберут неправильный веб-адрес.

Домены, содержащие дефис

Добавление (или пропуск) дефиса в доменном имени также может привести к ошибке. Например, если правильный веб-адрес – example-onlineshop.com, злоумышленники могут добавить дефис, чтобы ввести пользователей в заблуждение – example-online-shop.com. На первый взгляд, пользователи могут подумать, что это подлинный сайт, а на самом деле он используется злоумышленниками для вредоносных или рекламных целей.

Неправильные доменные зоны

Большое количество окончаний доменных имен для разных стран (.com, .ru, .cn и т. д.) и для разных типов организаций (.com, .org, .web, .shop) создает дополнительные возможности для тайпсквоттинга. Владельцам веб-сайтов важно зарегистрировать ряд доменов верхнего уровня, чтобы различные варианты названия сайта не попали в чужие руки. Тайпсквоттеры особенно любят колумбийский домен верхнего уровня .co из-за его сходства с наиболее широко используемым доменом верхнего уровня .com.

typosquatting_2.jpg

Виды тайпсквоттинга

Наиболее распространенные варианты использования доменов с тайпсквоттингом:

Имитация

Мошеннический веб-сайт выдается за подлинный, его внешний вид имитирует вид реального сайта. Например, при имитации сайта известного банка будет использован логотип, цветовая схема и макет страницы этого банка. Целью имитации сайта является фишинговое мошенничество для сбора учетных и личных данных.

Привлечение и недобросовестная подмена

Цель поддельного веб-сайта – продать продукт, который можно купить на подлинном веб-сайте. Часто это цифровые покупки, которые сложно оспорить в выписке по кредитной карте. Однако, покупатель не получает желаемый товар, заплатив за него.

Связанные результаты поиска

Трафик, предназначенный для реального сайта, используется для привлечения трафика к конкурентам, при этом с них взимается плата за клик.

Монетизация трафика

Владельцы поддельных веб-сайтов размещают рекламу или всплывающие окна для получения дохода от рекламы, демонстрируемой посетителям веб-страниц.

Опросы и розыгрыши

Поддельный веб-сайт имитирует сбор отзывов клиентов. На самом деле его цель – сбор информации и кража личных данных.

Партнерские ссылки

Поддельный сайт перенаправляет трафик обратно к бренду через партнерские ссылки, чтобы получать комиссию со всех покупок через законную партнерскую программу бренда.

Установка вредоносных программ

С вредоносного сайта выполняется установка вредоносных или рекламных программ на устройства посетителей.

Сайты-анекдоты

Эти сайты высмеивают реальный сайт, который пользователь намеревался посетить. Часто мотивом в этом случае является месть.

Киберсквоттинг и тайпсквоттинг

Киберсквоттинг, также известный как захват домена – это вид кибермошенничества, похожий на тайпсквоттинг. В этом случае выполняется покупка веб-адресов, написание которых аналогично названию других сайтов и брендов. Цель этого вида мошенничества, как правило, заключается не в создании сайта по купленному веб-адресу, а в продаже веб-адресов владельцам подлинных сайтов и брендов и получение прибыли.

Компании хотят защитить своих клиентов и бренды, поэтому они вынуждены покупать веб-адреса у киберсквоттеров и часто готовы платить за это большие деньги. Это объясняет прибыльность киберсквоттинга, поскольку регистрация большинства доменов верхнего уровня часто обходится довольно дешево.

Киберсквоттеры желают легкого заработка. Тайпсквоттеры заходят дальше, их цель – взломать компьютер пользователя, что делает его уязвимым для кражи личных данных и нарушений безопасности.

Существует разновидность тайпсквоттинга, называемая комбосквоттингом. При комбосквоттинге злоумышленники регистрируют домены, имена которых незначительно отличаются от имен подлинных доменов, добавляя дополнительные слова, например, amazon-onlineshop.com, чтобы пользователи думали, что это подлинный веб-сайт Amazon. В этом случае нет опечаток, а для обмана пользователей используется наличие дополнительных слов.

Примеры тайпсквоттинга

Один из первых и самых известных примеров атак с тайпсквоттингом связан с Google. В 2006 году был зарегистрирован сайт Goggle.com, который функционировал как фишинговый. За прошедшие годы были зарегистрированы различные варианты названия Google: foogle, hoogle, boogle, yoogle (все они были выбраны из-за близости их первых букв к букве g на qwerty-клавиатурах) в попытке привлечь некоторую долю трафика поисковой системы.

В прошлом такие знаменитости, как Мадонна, Пэрис Хилтон и Дженнифер Лопес становились жертвами тайпсквоттинга. Веб-сайты, созданные с использованием вариаций их имен, использовались для размещения порно, рекламы или партнерских ссылок, чтобы обмануть ничего не подозревающих фанатов.

В преддверии президентских выборов 2020 года в США сообщалось, что злоумышленниками были созданы тайпсквоттинговые домены на имена нескольких кандидатов с различными злонамеренными мотивами.

Как защититься от тайпсквоттинга

Частные лица могут минимизировать риск тайпсквоттинга следующим образом:

  • Не переходить по ссылкам в неизвестных электронных письмах, текстовых сообщениях, сообщениях в чатах и на неизвестных веб-сайтах. Соблюдать осторожность при переходе по ссылкам в социальных сетях: не переходить при возникновении сомнений.
  • Не открывать вложения в сообщения электронной почты, если не известен их источник или отправитель.
  • Использовать антивирусные программное обеспечение для мониторинга и защиты от вредоносных программ. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.
  • Наводить указатель мыши на ссылки и внимательно проверять веб-адреса перед переходом. Проверить веб-адреса на отсутствующие или лишние буквы или слова, неправильное написание, дефисы и суффикс (например, google.mailru.co вместо google.com).
  • Добавить любимые сайты в закладки, чтобы переходить к ним напрямую, не указывая веб-адрес в браузере.
  • Можно также переходить на веб-сайты, найдя их в поисковых системах, а затем щелкнув веб-адрес сайта на странице результатов.
  • Использовать программное обеспечение для распознавания голоса для перехода по популярным веб-адресам.
  • Оставить часто посещаемые сайты открытыми на закладках браузера: большинство популярных браузеров обеспечивают возможность продолжить работу с того места, где вы остановились. Можно также указать набор сайтов для начала работы.
  • Использовать безопасные инструменты поиска, вместо того, чтобы указывать веб-адреса напрямую.

Для организаций лучшая стратегия – избегать атак тайпсквоттинга.

Зарегистрировать доменные имена с опечатками раньше, чем тайпсквоттеры

Рекомендуется выкупить основные доменные имена с очевидными опечатками и настроить перенаправление с них на ваш веб-сайт. Также рекомендуется зарегистрировать другие расширения страны и верхнеуровневые домены, альтернативные варианты написания доменного имени, варианты с дефисами и без них. После регистрации можно настроить перенаправление трафика с доменов, написанных с ошибками, на настоящий веб-сайт.

Использовать службу мониторинга ICANN

ICANN – это организация по присвоению имен и адресов в Интернете. Владельцы веб-сайтов могут пользоваться Центром обмена информацией о товарных знаках ICANN, чтобы узнать, как их имена используются в разных доменах. Эта услуга доступна для зарегистрированных на национальном или международном уровне брендов.

Использовать SSL-сертификаты как свидетельство доверенности

SSL-сертификаты – отличный способ подтвердить легальность сайта. Они предоставляют пользователям информацию о владельце сайта и защищают данные пользователя при передаче. Отсутствие SSL-сертификата может являться признаком «альтернативного» веб-сайта.

Уведомить заинтересованные стороны

Если есть подозрение, что кто-то выдает или готовится выдать себя за вашу организацию, сообщите об этом клиентам, сотрудникам и другим заинтересованным сторонам, чтобы они обращали внимание на подозрительные электронные письма и фишинговые веб-сайты.

Удалить подозрительные веб-сайты и почтовые серверы

Процесс удаления веб-сайтов зависит от юрисдикции. Лучше всего начать с Единой политики урегулирования споров в отношении доменных имен ICANN. В этом документе описан процесс подачи жалоб владельцами товарных знаков с целью удаления спорных сайтов.

Законодательство США и других стран может помочь защитить веб-сайты тайпсквоттинга, однако судебные разбирательства могут оказаться весьма затратными с точки зрения и времени, и сил. В первую очередь рекомендуется принять превентивные меры, чтобы не допустить попытки атак тайпсквоттинга на веб-сайт. Как с большинством других видов кибератак, основным в предотвращении тайпсквоттинга является постоянная бдительность. Посетители сайта предполагают, что владелец сайта выявляет и удаляет все мошеннические сайты, работающие от его имени. Если это не так, можно потерять доверие клиентов.

Статьи по теме:

Что такое тайпсквоттинг – определение и описание

Тайпсквоттинг – это, своего рода, перехват веб-адресов. Он представляет собой атаку социальной инженерии, при которой опечатки в адресе веб-сайте используются в злонамеренных целях. Давайте познакомимся с опасностями тайпсквоттинга.
Kaspersky Logo