Нестрашный тайпсквоттинг
Компания Sophos, специализирующаяся на обеспечении безопасности в Интернете, провела исследование 2300 доменных имен, которые на одну букву отличались от таких популярных доменов, как Facebook.com, Google.com, Twitter.com, Apple.com и Microsoft.com.
По сообщению Sophos, не все веб-сайты, опубликованные на доменах с опечатками, представляли собой типичные образцы тайпсквоттинга. Некоторые домены были совершенно законными и лишь по случайности оказались похожими на самые популярные доменные имена (например, goole.com, racebook.com и witter.com).
Оказалось, что компания Apple стала самой привлекательной целью для тайпсквоттеров. Из 100% зарегистрированных тайподоменов с товарным знаком корпорации Apple 86% - активные. За Apple следует компания Google, Facebook, Twitter и Microsoft.
Основной целью исследования Sophos было определить потенциальный вред тайпсквоттинга для пользователей. Выяснив, что из 2300 зарегистрированных доменов с опечатками лишь 1500 делегированы, Sophos проверила каждый из них на уровень вредоносности для пользователей.
Специалисты Sophos были удивлены полученным результатами, обнаружив, что только 0,07% доменов с опечатками переадресовывали пользователей на вредоносные сайты. Объяснили они этот факт довольно просто: существует не так много вариантов правдоподобных опечаток в словах Facebook или Apple, поэтому тайпсквоттеры перестраховываются, поскольку не могут допустить, чтобы их домен был замешан в скандале и получил плохую репутацию.
Тем не менее, тайпсквоттеров не стоит недооценивать:
- 2,7% исследованных тайподоменов вошли в «серый список»; это означает, что они до сих пор связаны или имели отношение в прошлом к фишингу, онлайн-мошенничеству или распространению спама;
- 2,4% доменных имен с опечатками переадресовывали пользователей на «взрослые» сайты;
- 3% доменов были каким-либо образом замечены в неправомерных действиях;
- 6% переадресовывали пользователей на подозрительные поисковые сайты;
- 12% предлагали пользователям различные IT-услуги;
- а 15% представляли собой сайты с рекламой.
Жаль, что исследование компании Sophos касалось только доменов.COM. Было бы интересно узнать, какое влияние оказывают такие домены, как.CС, TK и пр. замеченные в широкомасштабном фишинге, на результаты исследований такого явления как тайпсквоттинг.
prcy-info.ru
Отправить комментарий