Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены часто используются злоумышленниками для создания сайтов, распространяющих вредоносное ПО, спам и т.д. Совместно с экспертом по кибербезопасности Мэтью Чемберсом Кребс обнаружил и изучил целую сеть «тайпосквоттинговых» доменов. Она насчитывает более 1000 доменных имен, зарегистрированных в домене .CM, который является национальным доменом Камеруна. Среди них такие имена как espn.cm, aol.cm, itunes.cm и многие другие. Расчет регистрантов вполне прост: вводя адрес в строку браузера, пользователь легко может пропустить букву «о» или нажать нужную клавишу недостаточно сильно. В результате вместо адреса в зоне .COM он введет адрес в зоне .CM.
Переход на соответствующие страницы, обнаруженные исследователями, может вести к различным неприятным последствиям. Например, в некоторых случаях экран устройств пользователей полностью блокировался многочисленными всплывающими окнами с фальшивыми сообщениями об обнаруженном вредоносном ПО. Примечательно, что все подобные эффекты оказались одноразовыми. Повторный переход на ту же страницу ведет к сообщению о том, что она не найдена. Таким способом злоумышленники обычно скрываются от исследователей кибербезопасности – выполнив свою функцию один раз, страницы на некоторое время уходят в «спящий режим».
Кребс и Чемберс смогли установить, что все «тайпосквоттинговые» домены были зарегистрированы сотрудниками компании Media Breakaway. Ее возглавляет некий Скотт Рихтер, ранее судимый, выплачивавший многомиллионные штрафы и сам себя провозглашавший «спам-королем». Более того, исследователи смогли получить статистику посещений фальшивых страниц. Она впечатляет: только за первый квартал нынешнего года «тайпосквоттинговые» страницы привлекли почти 12 миллионов посетителей. Причем, судя по полученным исследователями логам, в их числе, наряду с рядовыми пользователями, оказались сотрудники НАСА, Палаты представителей, Министерства юстиции и ЦРУ США. Брайан Кребс напоминает пользователям, что прямой ввод адресов в адресную строку браузера – довольно рискованная практика. Гораздо разумнее сделать закладки для всех регулярно посещаемых ресурсов. А при переходе по ссылкам – тщательно проверять их написание.