Překlepoví squateři získávají důvěrné e-maily

Americká prezidentská kampaň s sebou nese velký zájem kybernetických narušitelů všeho druhu. Jedním z nich jsou i překlepoví squateři (typosquatting). Na právě proběhlé bezpečnostní konferenci firmy RSA mj. zaznělo, že překlepoví squteři se stále častěji zaměřují nejen na vlastní web, ale i na e-mail.

autor Pavel Houser | SecurityWorld | 14.04.2008

SecurityWorld

EU prošetřuje, jak Instagram nakládá s daty dětských uživatelů

Po útoku ransomwaru sebevědomí IT manažerů mizí

Pozvánka: Nikomu nevěřte, všechno zakažte

Má test MITRE ATT&CK APT 29 nějakého vítěze?

Bezpečnost Covidu navzdory

Tagy:

Linkuj | Jagg | Delicious | Facebook | vybrali.sme.sk

Sdílet Email Kindle Twitter LinkedIn Sdílet

Americká prezidentská kampaň s sebou nese velký zájem kybernetických narušitelů všeho druhu. Jedním z nich jsou i překlepoví squateři (typosquatting). Na právě proběhlé bezpečnostní konferenci firmy RSA mj. zaznělo, že překlepoví squteři se stále častěji zaměřují nejen na vlastní web, ale i na e-mail.
Podvodník si zaregistruje doménu, která se liší od jména prezidentského kandidáta například jen v jednom písmenu vedle na klávesnici. Pokud na takovou doménu umístí prezentaci své firmy nebo reklamní systém Googlu, není to ještě nic kriminálního, jde prostě o doménovou spekulaci. Podvod začíná ve chvíli, kdy stránka předstírá, že patří „původní“ osobě/instituci nebo se pokouší instalovat do počítače návštěvníků nějaký škodlivý kód.
Nová varianta těchto triků vypadá tak, že kromě provozu webu podvodníci také shromažďují informace, které přijdou na e-mailové adresy v této „překlepové“ doméně. Mohou se tak dostat k řadě citlivých údajů, připravují si půdu pro krádeže identity nebo alespoň získají reálně užívané adresy, na něž lze zasílat spam/phishing. U amerických prezidentských kampaní navíc příznivci posílají na konta svých kandidátů finanční příspěvky.
Společnost Symantec provedla test, kdy zaregistrovala několik „překlepových“ domén amerických prezidentských kandidátů. Za dva měsíce přišlo více než 1000 e-mailů (ty už nikdo nečetl, byly automaticky mazány).
Reálné škody, které e-mailový typosquatting způsobil, zatím nejsou známy.

Zdroj: Computerworld.com

Viz také:

Jak na ochutnávače domén: co chystá ICANN a Google
Namísto videa s Hillary Clintonovou se stáhne trojský kůň
Cíle hackerů pro rok 2008 - prezidentské volby v USA a olympiáda v Pekingu

« předchozí článek

další článek »

<

Computerworld

Překlepoví squateři získávají důvěrné e-maily

SecurityWorld

EU prošetřuje, jak Instagram nakládá s daty dětských uživatelů

Po útoku ransomwaru sebevědomí IT manažerů mizí

Pozvánka: Nikomu nevěřte, všechno zakažte

Má test MITRE ATT&CK APT 29 nějakého vítěze?

Bezpečnost Covidu navzdory

Komentáře

Zvěsti o iPhone 12 (II.)

Zvěsti o iPhone 12 (II.)

13 tipů pro zrychlení Windows 10

13 tipů pro zrychlení Windows 10

Co přináší nový Firefox?

Co přináší nový Firefox?

Obliba Windows dál roste, padá Linux

Obliba Windows dál roste, padá Linux

Dell naplnil notebooky XPS 13 procesory...

Dell naplnil notebooky XPS 13 procesory Intel Core a Xe grafikou

Od automatizace k automatizační platformě

Od automatizace k automatizační platformě

Newsletter

Computerworld 03/2020

NetApp SOLIDFIRE – storage pro lidi, kteří nesnášejí storage

Řízení obchodních procesů (BPM) - příležitosti, přínosy, úskalí a hrozby

Zrychlete Windows migrace s Citrix XenDesktop

Computerworld a Citrix přinášejí sadu whitepaperů

3PARCloud Agile Service providers – Finding a Cloud for the enterprise

Toshiba zvýší produkci super-rychle nabíjecích akumulátorů

Systém řízení projektových zdrojů ve společnosti ČSOB Leasing

Evropané a technologie: Slabina v cloudu i v emotikonách

Nasazení dvoufaktorové autentizace – případová studie

Computerworld nabízí whitepapery společnosti F5 Networks

Sapphire: řešení Digital Point of Sale pro společnost Sedao

Internet Info