Překlepoví squateři získávají důvěrné e-maily
Americká prezidentská kampaň s sebou nese velký zájem kybernetických narušitelů všeho druhu. Jedním z nich jsou i překlepoví squateři (typosquatting). Na právě proběhlé bezpečnostní konferenci firmy RSA mj. zaznělo, že překlepoví squteři se stále častěji zaměřují nejen na vlastní web, ale i na e-mail.
autor Pavel Houser | SecurityWorld |
SecurityWorld
Největší hrozba v kyberbezpečnosti pro rok 2021: ransomware. A to i v dříve bezpečných oblastech
Jak zastavit ransomware správnou ochranou koncových bodů
V jaké zemi je bezpečnější krást osobní data?
Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste, nejhorší situace je ve střední Evropě
WhatsApp začal sdílet data s Facebookem, Evropa má výjimku
Americká prezidentská kampaň s sebou nese velký zájem kybernetických narušitelů všeho druhu. Jedním z nich jsou i překlepoví squateři (typosquatting). Na právě proběhlé bezpečnostní konferenci firmy RSA mj. zaznělo, že překlepoví squteři se stále častěji zaměřují nejen na vlastní web, ale i na e-mail.
Podvodník si zaregistruje doménu, která se liší od jména prezidentského kandidáta například jen v jednom písmenu vedle na klávesnici. Pokud na takovou doménu umístí prezentaci své firmy nebo reklamní systém Googlu, není to ještě nic kriminálního, jde prostě o doménovou spekulaci. Podvod začíná ve chvíli, kdy stránka předstírá, že patří „původní“ osobě/instituci nebo se pokouší instalovat do počítače návštěvníků nějaký škodlivý kód.
Nová varianta těchto triků vypadá tak, že kromě provozu webu podvodníci také shromažďují informace, které přijdou na e-mailové adresy v této „překlepové“ doméně. Mohou se tak dostat k řadě citlivých údajů, připravují si půdu pro krádeže identity nebo alespoň získají reálně užívané adresy, na něž lze zasílat spam/phishing. U amerických prezidentských kampaní navíc příznivci posílají na konta svých kandidátů finanční příspěvky.
Společnost Symantec provedla test, kdy zaregistrovala několik „překlepových“ domén amerických prezidentských kandidátů. Za dva měsíce přišlo více než 1000 e-mailů (ty už nikdo nečetl, byly automaticky mazány).
Reálné škody, které e-mailový typosquatting způsobil, zatím nejsou známy.
Zdroj: Computerworld.com
Viz také:
Jak na ochutnávače domén: co chystá ICANN a Google
Namísto videa s Hillary Clintonovou se stáhne trojský kůň
Cíle hackerů pro rok 2008 - prezidentské volby v USA a olympiáda v Pekingu
Komentáře