Typosquotting patří do šedé zóny obchodování s doménami. Parazitování na překlepových doménách byla ale záležitost spíše minulé dekády. S tím jak se adresní řádky internetových prohlížečů změnily ve vyhledávání a roste uživatelů mobilních zařízení, se zdálo že už typosquatting pomalu upadá.
Nová typosquattingová kampaň už nemá s šedou zónou nic společného. Někdo si zaregistroval přes 330 .om domén (národní doména Ománu), u kterých je šance, že je při zadávání návštěvník zamění .com, a začal parazitovat na velkých značkách jako Citybank, Dell a známých službách jako Gmail.
Pokud se na takovouto překlepovou doménu dostane uživatel s operačním systémem od Apple, dozví se, že jeho Adobe Flash nefunguje jak má a je potřeba jej aktualizovat. Ovšem pokud na to naletí, tak si stáhnou Genieo, což je malware patřící do skupiny adware. Následně se pokusí do prohlížeče propašovat další komponenty, které se postarají o nahrazování reklam v internetových prohlížečích, které uživatel používá. Popřípadě jednou za čas vyskočí nějaké to náhodné popup okno.
Bezpečnostní odborníky zaujalo, že cílem jsou právě uživatelé Apple. Naproti tomu uživatelé Windows na stránkách překlepových doménách pouze uvidí různé reklamy, slibující elektroniku zdarma, protože právě vyhráli. Jednoduše postupně se budou proklikávat skrz reklamní nabídky, vyplňovat dotazníky apod. Ve finále zřejmě skončí s nabídkou stáhnutí „antivirové“ balíčku. Tedy takovou tu klasiku.
Překlepové domény nejsou jediným cílem pro podobné kampaně. Často si kyberpodvodníci vybírají i smazané domény firem a služeb, které ukončili svou činnost a ruší své stránky. Na jejich bývalé weby však vede spousta odkazů. Případný zbloudilí návštěvník se tak snadno stane obětí.
https://threatpost.com/typosquatters-target-apple-mac-users-with-new-om-domain-scam/116768/
Tento článek byl byl přečten 1959 krát