Security

typo_címlap
Forrás: muypymes.com

Az elgépelés veszélyei

A félregépelt webcímek lefoglalása nem újkeletű jelenség; az viszont már igen, hogy kártevők terjesztésére használják őket.

A virtuális világ ingatlanjait a webcímek adják, és mint a valós világban, itt is vannak értékesebb és kevésbé értékes telkek. Az erőforrások szűkössége – no meg a könnyű pénzszerzés csábítása – hívta életre a cybersquatting nevű jelenséget, amikor valaki csak azért foglal le egy csomó webcímet, hogy később – amikor valakinek tényleg szüksége lenne rá – jó pénzért váljon meg tőle.

Ez sem az, aminek látszik
Ez sem az, aminek látszik

Ennek a módszernek egy oldalhajtása az úgynevezett typosquatting, amikor az eredetitől csak egy-két betűben különböző webcímet jegyeztet be valaki. Emögött az a számítás húzódik meg, hogy ha elég sokan gépelik félre a webcímet, akkor ott elég nagy forgalom generálódik ahhoz, hogy a megjelentetett hirdetésekből pénzt lehessen keresni. A cyberbűnözők új generációi azonban már nem ennyire ártatlanok. Az elgépelt cím mögött az eredetire megszólalásig hasonló weboldal tűnik fel, így a felhasználónak fel sem tűnik, hogy nem ott jár, ahova a böngészés során elindult. A hamis oldalon aztán sokszor gyanútlanul megadnak bejelentkezési információkat, esetleg értékes ajándékokkal kecsegtető kérdőívekkel találják szembe magukat, amelyek végül nem kívánt szolgáltatásokat erőszakolnak rájuk vagy éppen kártevőkkel fertőzik meg a rendszereiket.

A kaliforniai M86 Security szakértői például a YouTube-nak 15 olyan elgépelt variánsát találták meg, amelyek online kérdőívekre vagy társkereső szolgáltatásokra vezetik a felhasználót. A variációk között megtalálható volt a yotube.com, a yutube.com, a youttube.com, de még a tubeyou.com-ot is érdemesnek találták ilyen célra lefoglalni az ügyeskedők. Egyes esetekben még arra is figyelnek, hogy az ip-címből kiolvasható információk alapján a felhasználó saját nyelvén jelenítsék meg az információt. A youttube.com például a videorewardsonline.com oldalra viszi át a felhasználót, ahol az email-címét és a mobilszámát is elkérik; és ha megadja, már fel is iratkozott egy heti tíz dollárba kerülő sms-küldő szolgáltatásra.

A módszernek van egy veszélyesebb változata is. A Gordai Group biztonsági szolgáltató munkatársai harminc domainnevet vásároltak; ezek Fortune 500 cégek aldomainjeire hasonlítottak – csak éppen egy pont hiányzott belőlük (például us.company.com helyett uscompany.com). Fél éven keresztül vártak; ezalatt az elgépelt domainekre 120 ezer levél érkezett, összesen 20 gigabájt tartalommal, és azokból számtalan bizalmas információt tudhattak meg: útválasztók jelszavait, egy nagy olajtársaság tankhajóinak szállítmányának pontos jegyzékét vagy éppen hálózati jelszavakat egy útdíjfizető rendszerhez.