Тайпсквоттинг
Тайпсквоттинг , также называемый перехватом URL-адресов , подставным сайтом , родственным доменом или поддельным URL-адресом , представляет собой форму киберсквоттинга и, возможно, брендджекинга , который основан на таких ошибках, как опечатки, допущенные пользователями Интернета при вводе адреса веб-сайта в веб-браузер . Пользователь, случайно введший неправильный адрес веб-сайта, может быть перенаправлен на любой URL-адрес, включая альтернативный веб-сайт, принадлежащий киберсквоттеру.
тайпсквоттера URL-адрес обычно аналогичен адресу сайта жертвы; сайт тайпсквоттинга может иметь форму:
- Опечатка или написание на иностранном языке предполагаемого сайта.
- Опечатка, основанная на опечатке
- Множественное число единственного числа доменного имени
- Другой домен верхнего уровня (например, .com вместо .org).
- Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm, .co или .om вместо .com)
Подобные нарушения:
- Комбосквоттинг – без ошибок в написании, но с добавлением произвольного слова, которое выглядит законным, но которое каждый может зарегистрировать.
- Домен-двойник – пропуск точки или вставка дополнительной точки
- Добавление таких терминов, как отстой или - отстой, к доменному имени.
Попав на сайт тайпскваттера, пользователь также может быть обманут, заставив его думать, что он на самом деле находится на реальном сайте, используя скопированные или похожие логотипы, макеты веб-сайтов или контент. В спам-сообщениях иногда используются опечатки URL-адресов, чтобы заставить пользователей посетить вредоносные сайты, похожие, например, на сайт определенного банка.
Мотивация
[ редактировать ]Есть несколько разных причин, по которым опечатки покупают домен с опечаткой:
- Попытаться продать домен с опечаткой обратно владельцу бренда.
- Монетизировать доходов домен за счет от рекламы от ошибок в написании предполагаемого домена в прямой навигации.
- Перенаправить опечатку на конкурента
- Перенаправлять опечаточный трафик обратно на сам бренд, но через партнерскую ссылку, получая тем самым комиссионные от партнерской программы владельца бренда.
- В качестве фишинговой схемы для имитации сайта бренда с перехватом паролей, которые посетитель вводит ничего не подозревая. [1]
- Для установки вредоносного ПО приносящего доход, или рекламного ПО, на устройства посетителей.
- Для сбора ошибочно адресованных сообщений электронной почты, ошибочно отправленных в домен с опечаткой.
- Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта.
- Законными владельцами сайтов, чтобы заблокировать злонамеренное использование домена с опечаткой другими лицами.
- Чтобы раздражать пользователей предполагаемого сайта
Примеры
[ редактировать ]Многие компании, в том числе Verizon , Lufthansa и Lego , заработали репутацию компаний, агрессивно охотящихся за опечатками в именах. Компания Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедур ЕПРД . [2]
Знаменитости также преследовали свои доменные имена. баскетболиста Дирка Новицки на сайте DirkSwish.com. Яркими примерами являются UDRP [3] и ЕПРД актрисы Евы Лонгории на сайте EvaLongoria.org. [4]
Goggle, опечатанная версия Google , в 2006 году стал предметом рекламной кампании по веб-безопасности, организованной McAfee , компанией по компьютерной безопасности, в которой было показано значительное количество вредоносных программ, установленных в результате попутных загрузок при доступе к сайту в то время. Goggle установил SpySheriff . Позже URL-адрес был перенаправлен на google.com; [5] Проверка 2018 года показала, что он перенаправляет пользователей на страницы с рекламным ПО , а попытка получить доступ к сайту через частный преобразователь DNS , размещенный на AdGuard, в 2020 году привела к тому, что страница была идентифицирована как вредоносная программа пользователя и заблокирована в целях безопасности . К середине 2022 года он превратился в политический блог.
Еще одним примером корпоративного тайпсквоттинга является сайт yuube.com, нацеленный на пользователей YouTube путем программирования этого URL-адреса для перенаправления на вредоносный веб-сайт или страницу, которая просит пользователей добавить вредоносное «расширение проверки безопасности». [6] Аналогичным образом сайт www.airfrance.com был опечатан сайтом www.arifrance.com, что перенаправило пользователей на веб-сайт, предлагающий скидки на авиабилеты (хотя теперь он перенаправляется на предупреждение Air France о вредоносном ПО). [7] Другими примерами являются equifacks.com ( Equifax .com), experianne.com ( Experian .com) и Tramsonion.com ( TransUnion .com); эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для его шоу Last Week Tonight . [8] [9] В 2019 году было обнаружено более 550 опечаток, связанных с президентскими выборами в США 2020 года . [10]
Magniber Программа-вымогатель распространяется методом опечаток, который использует опечатки, допущенные при входе в домены, и нацелена в основном на пользователей Chrome и Edge. [11]
В законодательстве США
[ редактировать ]В Соединенных Штатах Закон о защите потребителей от киберсквоттинга (ACPA) 1999 г. содержит пункт (раздел 3(a), вносящий поправки в 15 USC 1117, включающий подраздел (d)(2)(B)(ii)) направленный на борьбу с тайпсквоттингом. . [12] [13]
17 апреля 2006 года евангелист Джерри Фалуэлл не смог добиться пересмотра Верховным судом США решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобную ошибку в написании имени Фалуэлла, сайт Лампарелло, посвященный жалобам , представляет заблудшим посетителям ссылки на Священные Писания, призванные противостоять резким упрекам проповедника-фундаменталиста в адрес гомосексуализма . В деле Лампарелло против Фалуэлла высокий суд оставил в силе решение Четвертого округа 2005 года о том, что «использование знака в доменном имени на сайте, критикующем владельца знака, не является киберсквоттингом».
Процедура разрешения ВОИС
[ редактировать ]В соответствии с Единой политикой разрешения споров в отношении доменных имен (UDRP) владельцы товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против опечатоквоттеров (как и в случае с киберсквоттерами в целом). [7] Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что у владельца регистрации нет законного интереса к доменному имени и что доменное имя используется недобросовестно . [7]
См. также
[ редактировать ]- Расстояние Дамерау – Левенштейна - Метрика в информатике
- Система доменных имен – система для идентификации ресурсов в сети (DNS).
- Домен-двойник – форма захвата доменного имени.
- Атака по омографу IDN – визуально похожие буквы в доменных именах.
- Неправильный набор номера § Бесплатные номера (для аналогичных атак на тщеславные с бесплатными телефонными номерами телефонные слова )
- Мышеловка – инструмент цифрового маркетинга
- Фишинг – форма социальной инженерии.
- Сокращение URL-адресов – веб-техника
Ссылки
[ редактировать ]- ^ Клаас, Белл (17 августа 2015 г.). « « Тайпсквоттинг »: как 1 неправильно напечатанное письмо может привести к краже удостоверения личности» . Банкрот . Архивировано из оригинала 20 августа 2015 года.
- ^ Аллеманн, Эндрю (1 ноября 2011 г.). «Были ли 500 тысяч долларов, потраченные Lego на URDP, пустой тратой?» . Провод доменного имени . Архивировано из оригинала 2 ноября 2011 года.
- ^ Аллеманн, Эндрю (12 сентября 2011 г.). «Звезда «Даллас Маверикс» Дирк Новицки выиграл спор по поводу доменного имени» . Провод доменного имени . Архивировано из оригинала 27 сентября 2011 года.
- ^ Аллеманн, Эндрю (5 мая 2011 г.). «Ева Лонгория добавляет .Org в свою коллекцию» . Провод доменного имени . Архивировано из оригинала 7 мая 2011 года.
- ^ Аллеманн, Эндрю (23 августа 2011 г.). «Google хочет закрыть веб-сайт Goggle.com» . Провод доменного имени . Архивировано из оригинала 25 августа 2011 года.
- ^ Гопалакришнан, Чанду (5 мая 2010 г.). «Ваши орфографические ошибки могут помочь тайпсквоттерам заработать большие деньги» . Экономические времена . Архивировано из оригинала 12 августа 2011 года.
- ^ Перейти обратно: а б с Славитт, Келли М. (26 марта 2008 г.). «Защита вашей интеллектуальной собственности от опечаток доменных имен» . Найти Закон . Архивировано из оригинала 26 июля 2013 года.
- ^ Дебтер, Лорен (16 апреля 2016 г.). «Джон Оливер нацелен на кредитные отчеты в «Сегодня вечером на прошлой неделе» » . Форбс . Проверено 17 июля 2023 г.
- ^ Дуркин, доктор медицинских наук (11 апреля 2016 г.). «Джон Оливер создает фейковые веб-сайты, чтобы троллить три крупнейших кредитных бюро» . Медиаите . Архивировано из оригинала 14 апреля 2016 года.
- ^ Райпер, Харрисон ван (16 октября 2019 г.). «Типсквоттинг и президентские выборы в США 2020 года» . Цифровые тени . Архивировано из оригинала 4 сентября 2021 года . Проверено 4 сентября 2021 г.
- ^ МалБот (25 октября 2022 г.). «Быстро развивающаяся программа-вымогатель Magniber» . вредоносное ПО.новости . Архивировано из оригинала 4 мая 2024 года . Проверено 16 ноября 2022 г.
- ^ «S. 1255 – Закон о предотвращении киберпиратства в отношении товарных знаков» . Архивировано из оригинала 21 сентября 2018 года.
- ^ Мец, Кейд (23 октября 2008 г.). «Как далеко упадет Google без опечаток?» . Регистр . Архивировано из оригинала 24 октября 2008 года.
Внешние ссылки
[ редактировать ]- Джайлз, Джим (17 февраля 2010 г.). «Опечатки могут принести Google 500 миллионов долларов в год» . Новый учёный . Проверено 19 июля 2023 г. (отчет об исследовании Бена Эдельмана и Тайлера Мура: Измерение лиц, виновных в тайпсквоттинге, и спонсоров )
- Корвин, Филип (13 сентября 2007 г.). «Кодекс поведения Ассоциации интернет-торговли» . Интернет-коммерция.org . Ассоциация Интернет-коммерции. Архивировано из оригинала 7 апреля 2016 года . Проверено 13 сентября 2007 г.