Pozor na překlepy ve webových prohlížečích

5. 12. 2007

Sdílet

Studie společnosti McAfee upozorňuje na nebezpečí internetových serverů, které zneužívají překlepů ve webové adrese.

Studie společnosti McAfee upozorňuje na nebezpečí internetových serverů, které zneužívají překlepů ve webové adrese.
Společnost McAfeezveřejnila výsledky studie, která osvětluje nebezpečné praktiky označované jako tzv. typo-squatting („překlepový squatting“, tj. praktiky založené na překlepech při zadávání webových adres).
Studie odhaluje, jak si „překlepový squatteři“ registrují domény, jejichž názvy odlišuje od známých značek, produktů nebo osob pouze překlep či jiná obvyklá chyba v zápisu adresy. Zákazníci se pak dostanou na jiné webové stránky, než měli v úmyslu. Servery provozované kybernetickými squattery vytvářejí svým tvůrcům příjmy z reklamy (například reklamy účtované podle počtu kliknutí), lákají nepřipravené návštěvníky na podvodné nabídky nebo sbírají jejich e-mailové adresy, aby je posléze mohli zneužít k zasílání nevyžádané pošty. Studie se pokouší kvantifikovat také rozsah těchto praktik. Společnost McAfee vyhodnotila 1,9 milionů variant (nápodob) 2 771 nejoblíbenějších doménových názvů.

Jako aktuální příklad těchto praktik uvádí studie mánii, která vznikla kolem přístroje iPhone. Ačkoliv se nový telefon společnosti Apple na trhu objevil teprve před několika měsíci, na konci tohoto roku se již podařilo zaznamenat okolo 8 000 internetových adres (URL), v nichž je obsaženo slovo iPhone. Některé z těchto serverů jsou provozovány fanoušky zařízení iPhone nebo se zaměřují na zákulisní informace o tomto produktu, mnoho z nich je však provozováno hackery a podvodníky. Drtivá většina serverů obsahujících v adrese slovo iPhone neměla žádný vztah ke společnosti Apple.
Nenechte si ujít:
Top 10 hlavních bezpečnostních hrozeb roku 2008

Otestujte si bezpečnost svých webových aplikací

Výzkum: Půl milionu databázových serverů nemá ani firewall!

Říjen ve znamení vykrádačů hesel a osobních údajů
Studie kvantifikuje rozsah celého problému a také rozlišuje nejčastější kategorie webů, kterých se tento problém týká. Klíčová zjištění studie jsou následující:

· Typický uživatel, který se při psaní adresy URL často navštěvovaného serveru dopustí překlepu, má zhruba pravděpodobnost 1/14, že se dostane na server kybernetického squattera.

· Častým cílem těchto praktik jsou servery určené dětem. Více než 60 procent serverů, na než se zaměřují squatteři, je zaměřeno na demografickou skupinu do 18 let. Cílem squatterů jsou domény jako webkinz.com, clubpenquin.com a neopets.com.

· Někteří z typo squatterů mohou po překlepu v adrese vystavit dětské návštěvníky pornografii. 2,4 procenta (respektive 46 000) ze zkoumaných typo-squaterrových serverů zahrnuje nějaký obsah z kategorie „adult“ (erotika, pornografie...). Některé z těchto serverů mají přitom názvy odvozené ze serverů určených dětem.

· Pět typů serverů, které se nejčastěji stávají obětí překlepového squattingu:
o Herní servery (14 % serverů je v nějaké míře obětí tohoto trendu), např. miniclip.com, runescape.com a minijuegos.com
o Stránky společností podnikajících v letecké dopravě (11,4 % postižených serverů), ryanair.com, united.com, lufthansa.com a další
o Servery populárních „mainstreamových“ médií (postiženo 10,8 %), například vh1.com, globo.com a qvc.com
o Seznamovací servery (10,2 %) jako plentyoffish.com, true.com a singlesnet.com
o Technologické servery a servery spadající do kategorie aplikací Web 2.0 (9,6 %)

· Automatické služby pro syndikaci reklamy využívají řadu typo-squattingových serverů za účelem finančního zisku. Reklamy na jednom vyhledávacím serveru zkoumané
v rámci této studie odkazovaly v 19,3 % případů na servery, u nichž bylo podezření, že zneužívají překlepový squatting

· Kromě USA jsou tyto aktivity nejčastější u oblíbených serverů v následujících zemích: Velká Británie (7,7 %), Portugalsko (6,5 %), Španělsko (5,9 %), Francie (5,4 %) a Itálie (4,1 %).

· Nejmenší je tento podíl naopak v Nizozemí (1,5 %), Izraeli (1,1 %), Dánsku (1,0 %), Brazílii (0,9 %) a Finsku (0,1 %).
McAfee také upozorňuje, že řada vyhledávacích služeb typu Yahoo a Google již běžně nabízí opravy častých překlepů, čímž se snižuje pravděpodobnost, že uživatelé omylem navštíví tyto podvodné servery. Zpráva také poskytuje informace o firmách a organizacích, které se připojily k boji proti nebezpečným praktikám překlepového squattingu. Například společnost Microsoft poskytuje zdarma nástroj, který jednotlivcům a subjektům, jichž se tento problém týká, umožňuje vyhledávat a analyzovat překlepové weby.

 

Autor článku