7

Liczby nie kłamią, ale przerażają: ze 100 mln. domen, ponad 27% to scam

phishing domeny
Autorzy raportu The Farsight Security przebadali ponad 100 mln. domen ze znakami, których nie ma w łacińskim alfabecie. Ponad 1/4 okazała się scamem.

Internetowi przestępcy mają wiele sposobów na to, aby czynić szeroko pojęte zło w sieci. Jedni chcą dobrać się do zgromadzonych tam danych, inni… nie kombinują i od razu sięgają po nasze karty płatnicze. Jest wiele ścieżek, które mogą obrać — tym bardziej że jak pokazują badania i kolejne wpadki, użytkownicy nie do końca traktują bezpieczeństwo w sieci na poważnie. Niestety — to wciąż pozostaje ogromnym problemem, a edukacja w tej kwestii jest baaardzo oporna. Nie pomaga też fakt, że przestępcy są coraz sprytniejsi w swoich działaniach — a najświeższy scam z wykorzystaniem nietypowych znaków które wyglądają niemal identycznie jak te, które użytkownicy znają ze swojego alfabetu, jest na to idealnym przykładem.

Litery które wyglądają tak samo, ale prowadzą do zupełnie innych stron internetowych

Przestępcy kupując kolejne domeny postanowili sięgnąć po znaki, które wyglądają niemalże identycznie jak te, z których użytkownicy korzystają na co dzień. Ostatecznie zorientowanie się, że są na innej stronie niż powinni stało się dużo trudniejsze, szczególnie na smartfonach, gdzie znaki te są jeszcze trudniejsze do odróżnienia. A jak łatwo sobie wyobrazić: przestępcy nie bez powodu kupowali domeny pozwalające im „udawać” że są popularnymi bankami, doradcami kredytowymi czy oficjalnymi serwisami popularnych marek — m.in. LEGO.

scam

W raporcie The Farsight Security czytamy o tym, że przejrzano ponad sto milionów domen, które sięgały po znaki, których próżno szukać w łacińskim alfabecie. Wyniki okazały się przerażające, okazało się że aż 27% ze wszystkich sprawdzonych przez nich miejsc zostało stworzonych przez oszustów, którzy chcą bazować na nieuwadze użytkowników. Podobno każda mała litera może mieć aż czterdzieści rozmaitych wariantów, które na pierwszy rzut oka mogą być nie do odróżnienia.

Jeden ze specjalistów ds. bezpieczeństwa w firmie Wandera dodaje, że w ostatnich miesiącach widać ogromny wzrost „oszukańczych” domen — wiele z nich korzysta z systemu punycode. A specjaliści zauważyli też zwiększoną liczbę phishingowych ataków, które przeprowadzane są na urządzeniach mobilnych — rozmaite linki i wiadomości serwowane są wewnątrz aplikacji, a — jak już wspominałem — na mniejszych ekranach jeszcze trudniej dostrzec szczegóły na pasku adresu.

Ataki idealne w swojej prostocie

W sieci dzieje się coraz więcej. Coraz częściej zaglądają do niej także użytkownicy, którzy nie są na tyle wprawieni, by od razu rozpoznać, że coś tu nie gra. Ba, okazuje się, że wcale nie trzeba być żółtodziobem, by dać się nadziać nawet na ten najprostszy typ ataku — ot, chociażby z otwieraniem załącznika. Dlatego tak istotnym jest, szczególnie w kwestii wrażliwych danych, jak chociażby te bankowe, by kilka razy upewniać się, czy aby na pewno jesteśmy na dobrej stronie — bo przecież skopiowanie designu nie jest niczym skomplikowanym. A kolejne warstwy systemów weryfikacyjnych, jakkolwiek nie byłyby irytujące — są naprawdę potrzebne.

Źródło