Саундсквоттинг — новий вид шахрайства з доменами

З'явилася нова різновид кіберсквотингу, іменована саундсквоттингом (від англ. «soundsquatting»). Суть дії також полягає у протиправному використанні доменних імен, тільки з допомогою омофонов — слів однакового звучання і при цьому різного написання (наприклад, «вісім» і «ate» — пишуться по-різному, а на слух їх розрізнити важко). Інтернет-шахраї або саундсквоттеры вибирають популярні домени і знаходять до них співзвучні імена. В результаті вони отримують сайти, яким гарантована відвідуваність завдяки созвучному подібності з популярними ресурсами.



Наприклад, на основі авторитетного сайту про погоду weatherportal.com, саундсквоттер може зареєструвати домен whetherportal.com, перехопивши тим самим частина користувачів, помилково друкуючих «whether» замість «weather». Адже на слух то ці два слова подібні.

Дезорієнтація користувачів посилюється, коли омофон містить те ж значення, що і оригінальний домен. Так вийшло з американським банком Guaranty Bank. Назва веб-сайту цієї фінансової структури — guarantybanking.com. Саундсквоттеры спритно переставили букви і створили співзвучне доменне ім'я guaranteebanking.com. Важко спрогнозувати, який правопис обере людина, почувши про це банку вперше. Причому, зайшовши на сайт з псевдодоменом, недосвідчений користувач може навіть не помітити підступ. Нехай у сайту-двійника відсутній будь-який дизайн, немає нормальної навігації і він виглядає дивно, але адже банківські послуги надає на самому справі.

Проблема саундсквоттинга набуває стратегічного значення, оскільки аудиторія мобільного інтернету постійно збільшується, з'являється безліч додатків з функцією розпізнавання мови. Також зростає кількість пристроїв, що використовують засоби звукового перетворення тексту (смартфони, планшети, комп'ютерні годинник і т. д.).

Фахівці почали аналізувати перші 15 000 доменів, з них понад 10 000 — потенційно уразливі для нового виду обману. Для 3000 доменних імен вже зареєстровані співзвучні двійники. З них кожен третій наповнений шкідливим змістом, вірусами або рекламою. Саундсквоттеры використовуються такі домени в різних цілях: для демонстрації реклами, крадіжки трафіку у законних власників, проведення фішинг-атаки, крадіжки персональних даних, встановлення зловмисного програмного забезпечення нічого не підозрюють користувачів.

В першу чергу під удар потрапляють люди з поганим зором, які прямо залежать від звукового супроводу програми або пристрою. Не менш вразливі користувачі, які мають проблеми зі слухом. Навіть людина з хорошим слухом не завжди почує різницю між оригінальною назвою домену і співзвучним з ним ім'ям (наприклад, idle, idol або idyll).



Жертвами саундсквоттинга стають також користувачі, які працюють зі звуковими програмами та з певних причин не можуть належним чином взаємодіяти з комп'ютерами, іншими інтернет-пристроями без використання допоміжних технологій. Користуючись програмним забезпеченням з функцією звукового відтворення тексту, шкідливий домен, схожий за звучанням, буде практично ідентичний справжньому.

Одна з компаній по збору статистики відвідуваності сайтів провела аналіз рейтингу топ-10 000 сайтів. В результаті було виявлено 8480 доменних імен, уразливих для саундсквоттинга. З них 1823 (22%) псевдодоменов, які вже зареєстровані. З їх допомогою проводилися фішинг-атаки, встановлення зловмисного програмного забезпечення, запуск вірусів. Деякі ресурси розміщували рекламу і, користуючись популярністю оригінальних доменів, викрадали трафік. Всім відомий YouTube.com також піддався саундсквоттингу і придбав собі двійника — utube.com. На цьому ресурсі розташований відеосайт з контекстної реклами.

У загальній складності 1040 з 1823 зареєстрованих в рамках саундсквоттинга доменних імен були позначені як шкідливі. Власне, самі власники брендів теж реєструють схожі за назвою домени (на їх частку припадає 8,5%). Але правда їх мотиви скоріше більш прозаїчні і не заподіюють шкодячи іншим.

Програма AutoSS

Як же боротися з виниклою проблемою? На жаль, автоматичних засобів виявлення саундсквоттинга поки немає. Можна використовувати сайт homophone.com і в ручному режимі виявляти омофоны, присутні в доменних іменах. Але компанії займаються розробкою інструментів. У недалекому майбутньому повинен з'явиться AutoSS (AutoSoundSquatter) — інструмент, який зможе автоматично генерувати різні доменні імена, потрапляє під загрозу саундсквоттинга.



AutoSS буде покладатися на три основні напрямки. Починаючи з оригінального доменного листа. Більш популярні доменні імена відповідно і перші в зоні ризику. Грунтуючись на список 10 000 провідних веб-сайтів, AutoSS згенерує для них всілякі варіанти омофонов. Після чого буде складено словник-список діючих слів, витягнутих з доменних імен. Наприклад, в домені youtube.com словник задасть алгоритм прямого пошуку для всіх присутніх слів (аж до «you» і «tube»). Заключним і важливим моментом будуть правила перетворення. Потрібно база даних англійських омофонов, наявна на сайті homophone.com.

Але у AutoSS є свої недоліки. Він використовує англійський словник і відповідно з ним визначає слова в доменах. Приміром, в доменному імені laredoute.fr (французький електронний магазин) програма розділить домен на слова «lare», «do» і «ute», що буде невірним. З іншого боку, з часом з'являться різні мовні версії програми.

Вивчені домени саундсквоттинга для визначення особливостей користувачів

Оригінальний домен Пара омофону Домени саундсквоттинга Кількість запитів користувачів за місяць
thefreedictionary.com {the, thee} theefreedictionary.com 283 (39.86%)
fc2.com {2, too} fctoo.com 165 (44.84%)
jimdo.com {do, doe} jimdoe.com 150 (38.27%)
turbobit.net {bit, bitt} turbobitt.net 132 (36.07%)
leboncoin.fr {coin, quoin} lebonquoin.fr 110 (74.32%)
adserverplus.com {ad, add} addserverplus.com 98 (60.49%)
profitclicking.com {profit, prophet} prophetclicking.com 56 (48.28%)
hostgator.com {gator, gaiter} hostgaiter.com 45 (45.92%)
sitesell.com {sell, cel} sitecel.com 44 (40.00%)
discuz.net {disc, disk} diskuz.net 43 (40.19%)
tube8.com {8, ait} tubeait.com 42 (43.30%)
clixsense.com {sense, scents} clixscents.com 40 (44.44%)
a8.net {8, eight} aeight.net 48 (43.24%)
newegg.com {new, gnu} gnuegg.com 37 (36.63%)
redtubelive.com {red, read} readtubelive.com 44 (51.76%)
fiverr.com {err, air} fivair.com 33 (37.93%)
exoclick.com {click, clique} exoclique.com 32 (45.71%)
theglobeandmail.com {mail, male} theglobeandmale.com 35 (38.46%)
pastebin.com {bin, been} pastebeen.com 35 (39.77%)
ku6.com {6, sics} kusics.com 28 (33.33%)


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.