Согласно новым сообщениям, киберсквоттинг, метод обмана жертв, заставляющих их посещать вредоносные веб-сайты, достиг рекордного уровня в 2022 году.
Данные Всемирной организации интеллектуальной собственности (ВОИС), проанализированные Atlas VPN, показали, что в этом году в организацию было подано 5616 споров о киберсквоттинге, что почти на 10% больше, чем в 2021 году.
Киберсквоттинг — это метод, при котором мошенники пытаются использовать опечатки (или безрассудство), чтобы заставить людей посетить их вредоносные веб-сайты. Существуют различные форматы киберсквоттинга, в том числе типосквоттинг, комбосквоттинг и другие.
Варианты опечаток
Typosquatting, возможно, самый популярный среди методов, имеет злоумышленников, регистрирующих доменные имена, которые, по-видимому, идентичны тем, которые принадлежат законным предприятиям. Так, например, Amazon может быть Anazon, Amazom, а Netflix может быть NetfIix (там заглавная i вместо буквы L).
Комбосквоттинг также является популярным методом и заключается в объединении доменного имени с дополнительным словом, таким как «оплата», «поддержка» или подобным. Так, например, Amazon может называться amazon-support.com, а Netflix — netflix-payment.com.
При киберсквоттинге злоумышленники рассчитывают на две вещи: либо люди сами наберут адрес с ошибкой, либо мошенники поделятся ссылкой по электронной почте или в социальных сетях и надеются, что никто не заметит опечатку или очевидное поддельное доменное имя. Вредоносные веб-сайты выглядят так же, как и их законные аналоги, и созданы для того, чтобы украсть личность и данные для входа.
Atlas VPN также утверждает, что количество жалоб на киберсквоттинг с годами неуклонно растет. По сравнению с 2000 годом количество споров о киберсквоттинге увеличилось на 202%. Общее количество жалоб за этот период превысило 61 000.
Одна из самых крупных и недавних кампаний включала в себя неизвестного злоумышленника, который создал более 200 вредоносных доменов и выдавал себя за более двух десятков мировых брендов для распространения всех видов вредоносных программ для операционных систем Android и Windows. Некоторые из брендов, выдаваемых за атаку, включали PayPal, SnapChat, TikTok и другие.
