2

Po otwarciu rynku domen nawet Microsoft, Google i Facebook nie nadążają wykupować ich wszystkich

Rynek domen staje się coraz bardziej zatłoczony -- a co najgorsze, tym samym otwiera się wiele nowych miejsc do nadużyć dla przestępców.

Internet to dziwne miejsce. Miejscami piękne, miejscami przerażające. W wielu okolicach jest też najzwyczajniej w świecie niebezpieczne — a pułapki kryją się niemal na każdym kroku. Kilka lat temu wspominałem chociażby o domenach wykorzystujących niemal identyczne znaki jak alfabet łaciński. Niemal — bo tak naprawdę korzystają one na wizualnym podobieństwie liter i przekierowują użytkowników do scamów:

Jeden ze specjalistów ds. bezpieczeństwa w firmie Wandera dodaje, że w ostatnich miesiącach widać ogromny wzrost „oszukańczych” domen — wiele z nich korzysta z systemu punycode. A specjaliści zauważyli też zwiększoną liczbę phishingowych ataków, które przeprowadzane są na urządzeniach mobilnych — rozmaite linki i wiadomości serwowane są wewnątrz aplikacji, a — jak już wspominałem — na mniejszych ekranach jeszcze trudniej dostrzec szczegóły na pasku adresu.

Wówczas to specjaliści bili na alarm i mówili, że aż 27% przebadanych domen to scam. Ale że internet cały czas się rozrasta, a nowych domen przybywa, to też sytuacja nie robi się o wiele ciekawsza. Dziś rano natknąłem się na ciekawą historię o zakupie domeny netflix.soy. I uprzedzając złośliwości, nie chodzi o soję (ani nawet ulubione mleko sojowe ;), a hiszpańskie wyrażenie „ja jestem”.

macbook pro palce pisanie

Obecnie domen jest na świecie na tyle dużo, że nawet najwięksi nie są w stanie wykupić ich wszystkich. Według eksperymentu o którym wspominałem — zakup domeny netflix.soy nie stanowił żadnego problemu. Po sprawdzeniu dostępności rozmaitych domen dla gigantów takich jak na przykład Google — okazało się, że i tam znajdzie się kilka wolnych miejsc — m.in. google.gi. Zakup gibraltarskiej domeny okazał się jednak niemożliwy ze względów… narodowościowych. Kupić je mogą wyłącznie lokalsi — a odmowa przyszła bazując na lokalizacji kupującego. Prosty skrypt pozwolił mu jednak odnaleźć więcej wolnych domen z popularnymi markami na pierwszym planie — chociaż wierzę, że te byłyby dla użytkowników nieco łatwiejsze do wykrycia w przypadku ataków phishingowych. Dlaczego? Same domeny bowiem nie wykorzystują znaków alfabetu łacińskiego, a hebrajskiego (.קום), chińskiego (.网站) oraz japońskiego (.みんな). W ten sposób udało się bez większych problemów zakupić  google.קום, facebook.网站 oraz microsoft.みんな. Wyglądają profesjonalnie i jestem przekonany, że nie brakuje użytkowników, którzy daliby się na to nabrać przy odpowiednim odtworzeniu stron z loginami do usług Google, Facebooka i Microsoftu. A przecież na tym jeszcze nie koniec — bo w dobie rejestracji własnych domen (tj. końcowek domen), można pójść o krok dalej i wykorzystać opisywaną wcześniej kwestię oszukańczych końcówek z systemem punycode, a wtedy sprawy staną się jeszcze bardziej skomplikowane. Wtedy to pomysły na tworzenie list zaufanych serwisów które warto odwiedzać i gdzie można się bezpiecznie logować wcale nie będzie tak kuriozalnym pomysłem, jak mogłoby się wydawać jeszcze kilka lat temu.