Americká prezidentská kampaň s sebou nese velký zájem kybernetických narušitelů všeho druhu. Jedním z nich jsou i překlepoví squateři (typosquatting). Na právě proběhlé bezpečnostní konferenci firmy RSA mj. zaznělo, že překlepoví squteři se stále častěji zaměřují nejen na vlastní web, ale i na e-mail.
Podvodník si zaregistruje doménu, která se liší od jména prezidentského kandidáta například jen v jednom písmenu vedle na klávesnici. Pokud na takovou doménu umístí prezentaci své firmy nebo reklamní systém Googlu, není to ještě nic kriminálního, jde prostě o doménovou spekulaci. Podvod začíná ve chvíli, kdy stránka předstírá, že patří „původní“ osobě/instituci nebo se pokouší instalovat do počítače návštěvníků nějaký škodlivý kód.
Nová varianta těchto triků vypadá tak, že kromě provozu webu podvodníci také shromažďují informace, které přijdou na e-mailové adresy v této „překlepové“ doméně. Mohou se tak dostat k řadě citlivých údajů, připravují si půdu pro krádeže identity nebo alespoň získají reálně užívané adresy, na něž lze zasílat spam/phishing. U amerických prezidentských kampaní navíc příznivci posílají na konta svých kandidátů finanční příspěvky.
Společnost Symantec provedla test, kdy zaregistrovala několik „překlepových“ domén amerických prezidentských kandidátů. Za dva měsíce přišlo více než 1000 e-mailů (ty už nikdo nečetl, byly automaticky mazány).
Reálné škody, které e-mailový typosquatting způsobil, zatím nejsou známy.
Zdroj: Computerworld.com
Viz také:
Jak na ochutnávače domén: co chystá ICANN a Google
Namísto videa s Hillary Clintonovou se stáhne trojský kůň
Cíle hackerů pro rok 2008 - prezidentské volby v USA a olympiáda v Pekingu