Hlavní navigace

Typosquatting se z webů rozšiřuje i na e-mailové adresy

Jiří Macich ml.

Na nedávné konferenci firmy RSA přišla řeč i na zneužívání možných překlepů při zadávání známých domén tedy na tzv. typosquatting. Internetoví squteři se prý vedle webů zaměřují i na e-maily a to například v souvislosti s blížícími se prezidentskými volbami v USA. Zaregistrují si doménu podobného znění jako je jméno prezidentského kandidáta a buď na ní pak provozují různé podvodné webové stránky (přes které se eventuálně šíří i malware) nebo nastraží doménový (e-mailový) koš, kam pak chodí e…

Na nedávné konferenci firmy RSA přišla řeč i na zneužívání možných překlepů při zadávání známých domén tedy na tzv. typosquatting. Internetoví squteři se prý vedle webů zaměřují i na e-maily a to například v souvislosti s blížícími se prezidentskými volbami v USA.

Zaregistrují si doménu podobného znění jako je jméno prezidentského kandidáta a buď na ní pak provozují různé podvodné webové stránky (přes které se eventuálně šíří i malware) nebo nastraží doménový (e-mailový) koš, kam pak chodí e-maily od lidí, kteří se překlepli při zadávání e-mailové adresy. Teoreticky se tak mohou dostat k citlivým informacím nebo minimálně získají informace o funkčních e-mailových adresách, do kterých pak lze cílit nevyžádanou reklamu nebo phishingové útoky. Společnost Symantec tuto praktiku vyzkoušela a do jejich nastražených košů přišlo přes tisíc e-mailů během dvou měsíců. (Security World)

Našli jste v článku chybu?