Киберсквоттинг достиг нового максимума в этом году

Киберсквоттинг, метод обмана, заставляющий жертв посещать вредоносные веб-сайты, достиг рекордного уровня в 2022 году, говорится в новых отчетах.

Данные Всемирной организации интеллектуальной собственности (ВОИС), проанализированные Atlas VPN, обнаружили 5 616 споров о киберсквоттинге, поданных в организацию в этом году, что почти на 10 % больше, чем в 2021 году.

Киберсквоттинг — это метод, с помощью которого мошенники пытаются использовать опечатки (или безрассудство), чтобы заставить людей посетить их вредоносные веб-сайты. Существуют различные форматы киберсквоттинга, в том числе типосквоттинг, комбосквоттинг и другие.

Варианты тайпосквоттинга

Тайпосквоттинг — пожалуй, самый популярный из этих методов. Он заключается в том, что злоумышленники регистрируют доменные имена, на первый взгляд идентичные доменным именам, принадлежащим законным компаниям. Так, например, Amazon может быть Anazon, Amazom, а Netflix может быть NetfIix (там заглавная i вместо буквы L).

Комбосквоттинг также является популярным методом и заключается в объединении доменного имени с дополнительным словом, таким как «оплата», «поддержка» и т. п. Так, например, Amazon может называться amazon-support.com, а Netflix — netflix-payment.com.

С помощью киберсквоттинга злоумышленники рассчитывают на две вещи: либо люди сами наберут адрес с ошибкой, либо мошенники поделятся ссылкой по электронной почте или в социальных сетях и надеются, что никто не заметит опечатку или очевидное поддельное доменное имя. . Вредоносные веб-сайты выглядят так же, как их законные аналоги, и предназначены для кражи личных данных и данные для входа.

Число жалоб на киберсквоттинг с годами неуклонно растет, утверждает Atlas VPN. По сравнению с 2000 годом количество споров о киберсквоттинге увеличилось на 202%. Общее количество жалоб за этот период превысило 61 000.

Одна из самых масштабных и недавних кампаний включала в себя неизвестного злоумышленника, который создал более 200 вредоносных доменов и выдавал себя за более двух десятков мировых брендов для распространения всех видов вредоносных программ для операционных систем Android и Windows. системы. Некоторые из брендов, которые выдавали себя за злоумышленников, включали PayPal, SnapChat, TikTok и другие.