Najnovšia hrozba v oblasti kybernetickej bezpečnosti

Dokonca aj taká jednoduchá a bežná chyba, ako je chybné zadanie názvu domény, môže viesť k útokom na kybernetickú bezpečnosť.

Tieto a podobné praktiky sú najnovšie súčasťou pokračujúceho prívalu škodlivého softvéru. Táto technika sociálneho inžinierstva, známa ako únos URL alebo „typosquatting“, je postavená na poznaní, že je ľahké stlačiť nesprávny kláves a skončiť na nesprávnej webovej stránke. S veľmi malým úsilím môže hacker skopírovať obrázky, písma a text a vytvoriť malvérovú webovú stránku, ktorá vyzerá ako PayPal, Peňaženka Google, Microsoft Visual Studio, Meta a ďalšie populárne webové stránky. Tieto falošné webové lokality sa používajú aj pri phishingových kampaniach rôzneho druhu, pretože podobnosť názvu domény je užitočná pri celej škále podrazov na dôveru. Chybné URL adresy a phishingové kampane nie sú novinkou, ale v poslednom čase ich pribúda. Spoločnosť Bleeping Computer s malou pomocou bezpečnostnej firmy Cyble objavila viac ako 200 domén, ktoré sa vydávali za populárne webové stránky aplikácií pre Android a Windows, obchodovanie s kryptomenami a akciami, ako aj aplikácie predplatených služieb.

Cieľom falošných webových stránok pre aplikácie malo byť ukradnutie prihlasovacích údajov a infikovanie počítača alebo telefónu vírusmi. Všetky webové stránky, ktoré zahŕňajú predplatné alebo platby, by mali priamejší prístup k získaniu vašich peňazí alebo kryptomeny. Bežnou technikou pri adresách URL je pridanie alebo zmena jedného písmena. (BC) uviedol príklad dôveryhodnej webovej lokality pre populárny textový editor pre Windows, notepad-plus-plus.org. Existuje malvérová webová stránka, ktorá jednoducho pridá písmeno S na koniec „notepad“ a vytvorí tak podvodný názov domény. Hlavné prehliadače obsahujú určitý stupeň ochrany, pričom niektoré falošné webové stránky identifikujú, zatiaľ čo iné prehliadajú. Ak sa chcete chrániť, pozorne si pozrite názov domény uvedený v poli s webovou adresou alebo vyhľadajte na internete webovú lokalitu, aplikáciu alebo službu, ktorú chcete navštíviť. Len na základe vzhľadu sa nemôžete spoľahnúť, že ste na autentickej webovej lokalite.

Zdroj

  • Milujeme technológie a radi o nich píšeme :)

Random Posts

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*
*