Опечатки могут привести к тому, что вас взломают в последней угрозе кибербезопасности

Дядя Влад

Даже простая и распространенная ошибка, такая как опечатка в доменном имени, может привести к атакам кибербезопасности, последним из продолжающегося шквала вредоносных программ . Этот метод социальной инженерии, известный как перехват URL-адресов или «опечатка», основан на знании того, что легко нажать неверный ключ и в конечном итоге посетить не тот веб-сайт.

С минимальными усилиями хакер может копировать изображения, шрифты и текст для создания вредоносного веб-сайта, который выглядит как PayPal, Google Wallet, Microsoft Visual Studio, MetaMask и другие популярные веб-сайты. Эти поддельные веб-сайты также используются в фишинговых кампаниях всех видов, поскольку сходство доменного имени полезно для целого ряда укусов доверия.

Безликий хакер в капюшоне деловито печатает на ноутбуке.

Кампании по перехвату URL-адресов и фишинговым кампаниям не новы, но в последнее время их число увеличилось. Bleeping Computer с небольшой помощью охранной фирмы Cyble обнаружил более 200 доменов, которые выдавали себя за популярные веб-сайты для приложений Android и Windows, торговли криптовалютой и акциями, а также приложений для подписки.

Целью поддельных веб-сайтов для приложений будет кража учетных данных и заражение вашего компьютера или телефона вирусами. Любой веб-сайт, который включает в себя подписки или платежи, будет иметь более прямой подход к получению ваших денег или криптовалюты .

Обычный метод перехвата URL-адресов заключается в добавлении или изменении одной буквы. Bleeping Computer привел пример надежного веб-сайта популярного текстового редактора Windows notepad-plus-plus.org. Существует вредоносный веб-сайт, который просто добавляет букву S в конец «блокнота», чтобы создать вводящее в заблуждение доменное имя.

Вот пример поддельного веб-сайта, который выглядит как настоящий, Notepad-Plus-Plus.

Основные браузеры имеют определенную степень защиты , идентифицируя некоторые поддельные веб-сайты и пропуская другие. Чтобы защитить себя, внимательно посмотрите на доменное имя, указанное в поле адреса веб-сайта, или выполните поиск в Интернете веб-сайта, приложения или службы, которую вы хотите посетить. Вы не можете быть уверены, что находитесь на подлинном веб-сайте, основываясь только на внешнем виде.