Премия для журналистов, пишущих о доменах и других системах адресации интернета
Организаторы:
Координационный центр доменов РАЭК
01.04.2019

Тайпсквоттинг в Даркнет

Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в Даркнет («темной сети»).

Под тайпсквоттингом подразумевается регистрация доменных имен с опечатками, сходных с наименованиями известных брендов. Условно говоря, имя домена example.com с первого взгляда довольно сложно отличить в адресной строке от имени exarnple.com. В случае с популярными брендами это позволяет злоумышленникам создавать на подобных доменах фальшивые сайты для похищения учетных данных или финансовых средств посетителей.

Об использовании тайпсквоттинга в общих доменах верхнего уровня известно давно. Но вот его применение в анонимной сети Tor – нечто новое.

Исследователи Digital Shadows случайно наткнулись на заявления анонимного злоумышленника, хвалившегося тем, что он смог создать сеть из 800 поддельных имен в «темной сети» (на псевдо-домене .ONION). Домены имитировали имена различных легитимных ресурсов Даркнет. Впрочем, слово «легитимных» в данном случае неуместно, поскольку речь идет в основном о хакерских торговых площадках, форумах и других ресурсах подобного рода. За четыре года фальшивые страницы принесли мошеннику порядка $760 тысяч в криптовалюте биткоин. Деньги были получены от платежей за товары и услуги (которые злоумышленник, разумеется, не предоставлял), пожертвований на поддержание ресурсов (обычная практика для «темной сети») и торговли аккаунтами, учетные данные которых удалось похитить.

Проверить финансовые достижения мошенника экспертам Digital Shadows не удалось. Но они смогли обнаружить не менее 500 фальшивых доменов, действительно имитировавших популярные ресурсы сети Tor. И весьма вероятно, тайпсквоттинг в ней является и в самом деле прибыльным бизнесом. Задачу злоумышленников в данном случае облегчает и то обстоятельство, что адреса onion-ресурсов представляют собой длинный набор часто произвольных символов, а потому запомнить нужный адрес и отличить его от поддельного – практически невыполнимая задача.

Источник: Координационный центр доменов .RU/.РФ