Pratite nas preko RSS-aKako kriminalci zloupotrebljavaju nazive domena poznatih proizvođača antivirusa
Vesti, 11.12.2013, 09:35 AM
Nadajući se da korisnici neće primetiti razliku kada treba da kliknu na link ili da će pogrešno otkucati adresu web sajta koga nameravaju da posete, sajber kriminalci praktikuju da registruju domene koji imaju slične nazive kao domeni velikih uglednih kompanija.
High-Tech Bridge je sproveo zanimljivo istraživanje o domenima čiji su nazivi slični nazivima domena koji pripadaju antivirusnim kompanijama.
Tražeći domene kao što je „kasperski.com“ (kaspersky.com), „symanrec.com“ (symantec.com) ili „mcaffee.com“ (mcafee.com), u High-Tech Bridge su identifikovali 385 domena, od kojih su 164 registrovali oni koji žele da namame korisnike na fišing web sajtove ili sajtove na kojima se nude sumnjivi proizvodi i usluge ili prikazuju reklame.
Zanimljivo je i to da su same antivirusne kompanije registrovale 107 domena od 385 koje je identifikovao High-Tech Bridge, kako bi sprečile zloupotrebu. Tako su Kaspersky i McAfee kupili više od 70% domena koji bi mogli biti zloupotrebljeni ako bih ih registrovao neko drugi, ali su ostali proizvođači antivirusa uradili nedovoljno da zaštite svoje korisnike od ovakvih zloupotreba.
Od 385 domena koje je identifikovao High-Tech Bridge 73 su u vlasništvu onih kojih su ih registrovali nadajući se da će proizvođači antivirusa biti zainteresovani da ih otkupe od njih.
Ipak, slični nazivi domena ne znače nužno i prevaru, pa je tako 41 domen registrovan od strane legitimnih firmi koje imaju slične nazive kao i velike antivirusne kompanije.
Najviše „problematičnih“ domena su oni koji se vezuju za Symantec-ov brend (35), a za njima slede oni kojima se pokušavaju zloupotrebiti brendovi kao što je Norton (29), Avast (25), Bitdefender (22) i Avira (19).
Najpopularniji registri naziva domena među kriminalcima su GoDaddy.com, PDR, ENOM, TUCOWS, ABOVE, MONIKER ONLINE SERVICES, MarkMonitor, Internet.bs i NAMEKING.com.
Najviše sajtova koji koriste poznato ime proizvođača antvirusa za prevare i sumnjive poslove je u SAD (75), Australiji (24), Švajcarskoj (19), Nemačkoj (16) i Velikoj Britaniji (8).
Sajber kriminalci ne oklevaju kad god vide priliku za zaradu, a od domena se može zaraditi na različite načine, počev od preprodaje vlasnicima robne marke, korišćenja domena za prikazivanje reklama, preusmeravanja posetilaca web sajtova na pornografske sajtove ili nelegalne online apoteke. Ovakvi sajtovi se koriste i za distribuciju malvera a žrtve su korisnici koji pogreše prilikom ukucavanja adrese web sajta. Takođe, zbog neznatnih razlika u nazivu, korisnike je lakše prevariti da kliknu na link koji ih vodi do fišing web sajta.
Izdvojeno
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
Pratite nas
Nagrade
Prijatelji
