Typosquatting jako firemní špionáž

Typosquatting. podobně jako legitimní stránky, ale s náznaky v názvu, má novou změnu.

V minulém týdnu představení společnosti Black Hat o dlouholetém výzkumu společnosti Symantec o praxi, jak se vynořilo ve volební kampani v roce 2008, zjistil Oliver Friedrichs zajímavé tidbit. Typsquatting doména registrovaná na někoho v Číně neměla žádnou webovou stránku, ale měla záznam, který jí umožňoval přijímat e-maily.

Zatímco neexistují žádné přesvědčivé důkazy o špionáži, typosquatting se obvykle provádí k náhodnému webu surfaři. Když lidé mistype doménové jméno - například johnmcain.com namísto johnmccain.com - skončí na typosquatting místo namísto získání stránky nebyl nalezen chyba. Stránka s nevyžádaným serverem obvykle zobrazuje reklamy

Tato registrovaná doména, jejíž název Friedrichs neodhalil, neměl žádné záznamy z webových stránek nebo přidružených stránek, aby zachytily výnosy z reklamy. Místo toho měl to, co je známo jako záznam MX, který mu umožňuje přijímat e-maily. Silné důsledky spočívají v tom, že ten, kdo zaregistroval typosquatting doménu, chtěl dostat e-mail určený pro reálnou společnost.

Bez přímého důkazu je to skok, který předpokládá, že se to stalo pro špionážní účely, ale není to přesně obří klenba. Čínský žadatel o registraci, dodavatel obranného průmyslu, záznam MX bez přidruženého webu (a potenciálního tipu). Připojte tečky.