Исследователи High-Tech Bridge проанализировали почти тысячу потенциальных мошеннических доменных адресов, имитирующих известные антивирусные бренды.
На протяжении нескольких последних лет такие виды интернет-мошенничества, как фишинг и тайпсквоттинг приобретают все большую популярность среди мошенников и на сегодняшний день представляют серьезную угрозу даже для крупных компаний.
К таким выводам пришла группа экспертов безопасности из High-Tech Bridge, которая провели исследование на тему того, как мошенники злоупотребляют доменными именами, схожие с адресами web-сайтов наиболее популярных антивирусных компаний. При исследовании использовался модуль ImmuniWeb® Phishing Monitor - SaaS решения для оценки безопасности сайтов.
В число проверенных продуктов вошли: Symantec Antivirus, Kaspersky Antivirus, McAfee Antivirus, Avast! Antivirus, Bitdefender Antivirus, Avira Antivirus, Norton Antivirus, F-Secure Antivirus, G Data Antivirus и Panda Antivirus.
В рамках исследования эксперты провели анализ 946 доменов, названия которых могут визуально походить на оригинальные наименования известных антивирусных компаний, продуктов и их сайтов. Как правило, для этого применяются такие уловки, как замена символа «t» на «l», искажение исходной грамматики, к примеру, «kasperski.com» или «mcaffee.com», а также допущение опечаток, как в случае с «symanrec.com» или «dymantec.com».
Конечная статистика, полученная в High-Tech Bridge, оказалась довольно удручающей. Было выявлено 385 адресов, которые поддаются классификации по следующим категориям:
- мошеннические домены, зарегистрированные третьими лицами в целях заработка денег путем проведения фишинг-кампаний: 164 URL адреса.
- корпоративные домены, зарегистрированные антивирусными компаниями для того, чтобы предотвратить потенциальный тайпсквоттинг и другие виды мошенничества: 107 URL адресов.
- домены, зарегистрированные киберсквоттерами в целях их выгодной перепродажи антивирусным или сторонним компаниям: 73 URL адреса.
Марсель Низамутдинов (Marsel Nizamutdinov, Chief Research Officer, High-Tech Bridge) комментирует: "Наше исследование показывает, что кибер-преступники не стесняются использовать любую возможность, чтобы заработать деньги на киберсвоттинге доменов и последующих незаконных действиях. Есть много способов заработать деньги с этих доменов: они могут впоследствии быть перепроданы законному владельцу торговой марки, использоваться для отображения назойливой рекламы, перенаправлять пользователей на пopнoграфические или фармацевтические сайты, или даже заражать зловредами пользователей, которые случайно сделали опечатку в адресе или же открыли фишинговую ссылку."
Илья Колошенко (Ilia Kolochenko, High-Tech Bridge CEO) сказал, что: "Мы видим, что даже такие крупные фирмы, как антивирусные компании, становятся жертвами киберсквоттеров и мошенников. Сегодня немногие страны имеют эффективные законы против киберпреступности, мошенничества и злоупотреблениями в области торговых марок. Правительства многих стран отказываются сотрудничать в расследовании киберпреступлений. Правоохранительные органы не имеют достаточного количества квалифицированных людей, бюджет и опыт, чтобы противостоять киберпреступлениям. Лишь объединив усилия частного сектора, правительства и правоохранительных органов мы можем предотвратить, или, по крайней мере, минимизировать незаконные действия в киберпространстве. Я настоятельно рекомендую поддерживать различные инициативы OTA Alliance и IMPACT Alliance, как это мы делаем в High-Tech Bridge ещё с 2010 года."
Крейг Спизли (Craig Spiezle, Executive Director and President, Online Trust Alliance / OTA) добавил: "Киберсвоттинг и фишинговые емайлы по прежнему направлены против потребителей и подрыв репутации законных брендов, сайтов и мобильных приложений. Это подчеркивает важность принятия активных мер брендами, направленными на борьбу с этими угрозами."