Аналитики из исследовательской компании Godai Group попытались измерить мастшабы бизнеса тайпсквотеров.
Для этого эксперты зарегистрировали несколько доменных имен, похожих по написанию на известные сайты, в частности, ресурсы из списка Fortune 500. Через полгода существования таких сайтов владельцы доменов-двойников получили более 20 Гб электронных писем. Их отправители ошиблись в написании адреса. За шесть месяцев авторы отчета получили более 120 тыс сообщений.
В таких письмах часто содержалась конфиденциальная информация, в частности, логины и пароли доступа для корпоративных систем, деловые документы и множество другой информации. Авторы эксперимента отметили, что эта информация легко помогла бы хакерам во взломе сайтов или корпоративных сетей. Кроме того, в письмах можно было встретить и информацию, представляющую собой корпоративную тайну – переписка топ-менеджеров, информация о кадровых перемещениях и многое другое.
Интересно, что на доменах-двойниках не были указаны почтовые адреса, владельцы сайтов просто держали включенными почтовые серверы.
Одним из примеров такого рода перехвата эксперты назвали полученные письма от сотрудников шведского подразделения корпорации IBM. Их почтовый сервер работает в домене se.ibm.com, а авторы эксперимента зарегистрировали домен seibm.com.
Проанализировав полученные результаты, авторы эксперимента пришли к выводу, что из 500 крупнейших мировых компаний каждая третья, или 151 уязвима для такого рода атак.
Примечательно, что для большинства компаний домены-двойники, отличающиеся от доменов-оригиналов одной-двумя буквами, уже заняты. Часто домены-двойники принадлежат пользователям из Китая.
Оставить комментарий