Тайпсквоттеры перехватывают гигабайты чужих писем

Исследователи из компании Godai Group провели любопытный эксперимент, который позволил выяснить размах бизнеса злоумышленников, эксплуатирующих ошибки пользователей при наборе доменных имен популярных сайтов.

Независимые исследователи компании Godai Group реализовали неординарный эксперимент, результаты которого продемонстрировали всю мощь и размах деятельности тайпсквоттеров. Двое специалистов зарегистрировали домены, написание которых практически совпадает с законными именами доменов, принадлежащих компаниям из списка Fortune 500. Домены-двойники и их почтовые серверы за 6 месяцев своего существования получили 20 Гб писем, отправленных случайно по ошибочно указанному адресу.

Интересно, что в письмах, которые были перехвачены исследователями, содержались закрытые данные корпоративного назначения (деловые документы, пароли и логины для систем, сведения о конфигурации сетей и прочие). Это говорит о том, что если бы сотрудники Godai Group были настоящими злоумышленниками, их кошельки стали бы значительно толще после продажи названных сведений конкурентам компаний.

Одним из авторов исследования является Питер Ким. По его словам, перехваченные 20 гигабайт информации за полгода — это очень много. А если принять во внимание, что для сбора таких данных не делалось ничего, кроме поддержания почтовых серверов во включенном состоянии, масштабы потерь секретной информации корпорациями становятся более ощутимыми. Причем компании, ставшие жертвами исследователей-тайпсквоттеров, ничего не подозревали об утечке данных к посторонним людям.

Питер Ким заявил, что регистрация доменов-двойников не требовала никаких особых знаний. Сотрудники лишь проанализировали возможности пользовательской невнимательности. В итоге, почтовый сервер корпорации IBM, работающий в домене se.ibm.com, получил двойника — seibm.com. Был пропущена лишь точка. По аналогичной схеме создавались прочие домены, копирующие адреса известных фирм.

Отчет о проделанной работе содержит следующую информацию: 30 процентов компаний, известных во всем мире, уязвимы перед работой злоумышленников. Уточним: это 151 компания из 500. Функционируют они в самых разных сферах экономики — от банковской и торговой до области технологий и интернет-коммуникаций.

Авторы исследования настаивают на том, что для большинства компаний различные варианты доменов-двойников в настоящее время заняты. И основной процент тайпсквоттерских доменов относится к владельцам из Китая.

Опыт показывает, что жертвами мошенников чаще всего становятся компании, чьи сайты имеют домены 3 уровня. Например, если домен указывает на географическое положение.

В отчете Godai Group есть сведения о том, что полгода авторы названного проекта получили около 120 тысяч электронных писем, высланных на ошибочный адрес. В этих письмах находились платежные сведения для закрытого круга лиц, информация о системах безопасности, данные, касающиеся круга уволенных или принятых на работу лиц.

Авторы исследования говорят также о том, что среди доменов, зарегистрированных тайпсквоттерами, большинство ориентировано на компании Yahoo, Dell, Cisco, Intel, HP и IBM. Они работают и сейчас, собирая данные в пользу своих китайских администраторов.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru