Ещё один вид киберсквоттинга — саундсквоттинг
Саундсквоттеры регистрируют доменные имена, похожие по звучанию на уже существующие домены или названия товарных знаков. Пользователь ищет нужный сайт по голосовому поиску и вместо него попадает на ресурс мошенника. Сейчас эта проблема актуальна, потому что всё больше людей пользуется функцией перевода речи в текст на смартфонах. Хотя появился саундсквоттинг ещё в 2015 году.
Цель мошенников
В лучшем случае пользователь просто перенаправляется на сайт с рекламой. Злоумышленники также могут использовать сайт-подделку для получения личных данных людей. Подобная история была с одним банком в Америке, у которого был сайт guarantybanking.com. Саундсквоттеры зарегистрировали домен guaranteebanking.com и разместили на нём якобы тоже страницу банка. Это одна из самых проблемных ситуаций — когда ложный сайт имеет ту же тематику, что и подлинный.
Также такие доменные имена могут использоваться для недобросовестной конкуренции, то есть кражи трафика. Посетителей переманивают на ложный сайт, рейтинг подлинного ресурса падает. Мошенники могут преследовать и другие цели — проводить фишинг-атаки, устанавливать вредоносные программы на устройства пользователей.
Самые уязвимые пользователи
Чаще всего от саундсквоттинга страдают люди с нарушениями зрения, которые вынуждены использовать голосовой поиск. Особенно если они ищут сайты со смартфона — отличить подделку в этом случае бывает очень сложно. Злоумышленники легко перехватывают аккаунты людей, которые сами вводят свои данные на сайте-подделке.
Примеры сайтов саундсквоттеров
Есть много реальных случаев, приведём некоторые из них:
- подлинный сайт — fc2.com, копия — fctoo.com;
- подлинный сайт — jimdo.com, копия — jimdoe.com;
- подлинный сайт — fiverr.com, копия — fivair.com;
- подлинный сайт — turbobit.net, копия — turbobitt.net.
Если попробовать произнести эти пары доменов вслух, разница будет минимальной, если вообще её можно будет обнаружить. Особенно это сложно для людей, которые не очень знают английский язык, а таких в России большинство. А ведь большинство саундсквоттеров гнездится именно в сфере доменов на латинице.
Одна компания провела исследование, взяв для примера 10000 доменов. Из них 8476 доменных имён показались специалистам уязвимыми для саундсквоттинга. Они обнаружили, что двойники у веб-ресурсов уже есть — 1823 сайта. Довольно большая цифра. Но не все эти домены вели на мошеннические страницы, а лишь 1037, остальные же принадлежали другим реальным компаниям. Хотя и это немалый процент.
Меры безопасности
Пока ещё не существует инструмента, который помог бы быстро выявлять потенциально опасные домены. Но можно использовать сайт homophone.com, для выявления созвучных слов с вашим доменным именем. Крупным компаниям стоит зарегистрировать заранее схожие с их доменами веб-адреса, чтобы у мошенников не было возможности навредить.
Найти домены можно здесь: