X

В Интернете обнаружен новый вид мошенничества – саундсквоттинг

Специалисты по безопасности в сети Интернет отмечают всплеск нового вида мошенничества – саундсквоттинг. Суть мошенничества заключается в противоправном использовании доменных имен с помощью омофонов — слов одинакового звучания и при этом разного написания. Злоумышленники регистрируют домены похожие и созвучные с популярными Интернет-порталами, после чего без особого труда получают доступ к аккаунтам пользователей.

Например, на основе популярного сервиса Google (google.com), саундсквоттер может зарегистрировать домен (googie.com) сделав тем самым попытку перехвата части пользователей, по-ошибке допустивших опечатку в одной букве.

Специалисты отмечают, что на данный вид мошенничества чаще всего попадаются пользователи, работа которых в Интернете зависит от звукового сопровождения (например, люди с сильно ослабленным зрением). Программное обеспечение осущетвляющее набор текста по голосовой команде может допустить ошибку в наборе, в итоге пользователь может попасть на сайт мошенников. Кроме того отмечается, что проблема саундсквоттинг мошенничества может только усилиться благодаря тому, что в последнее время увеличилось количество устройств, использующих средства звукового преобразования текста.

По результатам анализа Alexa, изучив первые 15 000 доменов, им удалось выявить более 10 000 доменов — потенциально уязвимых для нового вида обмана. Для 3000 доменных имен уже были зарегистрированы созвучные двойники. Саундсквоттеры используются такие домены в различных целях: для демонстрации рекламы, кражи траффика у законных владельцев, проведения фишинг атаки, воровства персональных данных, установки вредоносного программного обеспечения ничего не подозревающим пользователям.

Похожие записи