Eşcinsel bağlantı ve gezici web uygulaması Sniffies, web sitesinin kullanıcılarını dolandırıcılık ve şüpheli Google Chrome uzantılarını zorlayan yazım hatası alanlarıyla hedeflemeyi uman fırsatçı tehdit aktörleri tarafından taklit ediliyor.
Bazı durumlarda, bu yasadışı alan adları, kullanıcıları bir abonelik satın almaya yönlendiren Apple Music uygulamasını başlatır ve bu da tehdit aktörlerine komisyon kazandırır.
2018’de piyasaya sürülen Sniffies, gey, biseksüel ve bicurious erkekler için yakındaki kullanıcıları bir harita üzerinde iyi vakit geçirmek için “aradığını” gösteren bir web uygulamasıdır.
Şişman parmak seni Sniffies’e götürmez
Sniffies web sitesi ve uygulamasının kullanıcılarını hedefleyen bir alan yazım hatası kampanyası yaygın.
Etik hacker ve güvenlik araştırmacısı Kody Kinzie BleepingComputer ile, çoğu Sniffies markasının yazım varyasyonları olan 50’den fazla alan adının bir listesini paylaştı.
Bu alan adlarının çoğu, Sniffies.com’u bir web tarayıcısında yanlış yazan ve bunun yerine sahte alana giren kullanıcıları yakalamayı uman dolandırıcılar tarafından işletilmektedir.
Bir kez erişildiğinde, yasadışı “Sniffies” taklitçi etki alanları aşağıdakilerden birini yapar:
- Kullanıcıyı şüpheli Chrome uzantılarını yüklemeye zorlayın
- Doğrudan web tarayıcısından Apple cihazlarında “Müzik” Uygulamasını başlatın
- Kullanıcıları sahte teknik “destek” dolandırıcılık sitelerine yönlendirin
- Kullanıcıları sahte iş ilan sitelerine yönlendirin
BleepingComputer tarafından yapılan testlerde, böyle bir yazım hatası alanı sniiffies.com, örneğin, yukarıdaki görevlerden birini rastgele gerçekleştirirken görüldü.
Bazı ziyaretlerde, kullanıcıdan aylık bir ücret karşılığında abone olmasını isteyen Apple Music yerel uygulamasını başlatabilir. Bu, tehdit aktörlerinin bir kazanç elde etmesinin bir yoludur. bağlı kuruluş komisyonu:
Diğer denemelerde, ” gibi şüpheli Google Chrome uzantılarını yükleme istemleriyle karşılaştık.AdBlock Maks – istilacı reklamları kaldır” ve “Film Veritabanı,” diğerleri arasında.
BleepingComputer, AdBlock Max’te bulunan bazı reklam engelleme kodlarını gözlemledi, ancak bir Google Chrome kullanıcısı Daniel Ferguson’un Web’deki uzantıyı incelerken belirttiği gibi, kullanıcıları istilacı bir reklam yoluyla bir reklam engelleyiciye yönlendirmek kesinlikle “son derece ironik”. Mağaza.
Ayrıca, bu uzantılar, izleme işlevi gibi istenmeyen özelliklerle gelebilir; bu uzantılarda bulunan kodun tamamını incelemedik.
Şu ana kadar 50’den fazla alan tanımlandı
Benzer yazım hatası kampanyaları zaman içinde önde gelen markaları hedef aldı. Örneğin, BleepingComputer etki alanını gözlemledi virginatlantc.comVirgin Atlantic müşterilerinin yanlışlıkla yazabileceği , bu kampanyada tanımlanan kimlik avı alanlarıyla aynı davranışın çoğunu sergiler. Ancak, Sniffies.com kullanıcılarını hedefleyen alan adlarının sayısı oldukça fazladır.
Kinzie açık kaynak aracını kullandı DNSTwist Sniffies.com’un permütasyonlarını pasif olarak oluşturmak ve araç tarafından oluşturulan 3531 permütasyondan 51’i, web uygulamasından sonra adlandırılan geçerli alanları temsil etti:
Kinzie, BleepingComputer’a “Yazım hatası kampanyalarını bulmak için DNSTwist adlı bir araç kullanma konusunda birkaç eğitim yaptım” dedi.
“Popüler hale gelen yeni bir web uygulaması duyduğumda, aracı Sniffies adlı ÇOK NSFW web sitesinde çalıştırmayı denedim.”
“Alanlar rastgele platformlarda barındırılsa bile, aynı MX sunucusu kurulumuyla kayıtlı çok sayıda alan gördüm.”
Sniffies.com’un alacağı tahmin ediliyor 20 milyondan fazla ziyaret Her ay dünyanın dört bir yanından kullanıcılardan geliyor ve saldırganların alan adının çömelme varyasyonlarına olan ilgisini açıklayabilecek oldukça benzersiz bir isme sahip.
Adil olmak gerekirse, Google Chrome ayrıca kullanıcıları yazım hatalarına düşmekten caydıran bir güvenlik uyarısına sahiptir. Örneğin, yönelmek kanamadingcomputer.com Chrome’da, bunun yerine BleepingComputer’ı kastettiyseniz, tarayıcı iki kez kontrol eder. Ancak Sniffies.com’unkiler de dahil olmak üzere tüm yazım hataları için herhangi bir uyarı yoktur:
İnternette sıradan karşılaşmalar ararken, kullanıcılara gidilecek web sitelerinin adını dikkatli bir şekilde yazmaları ve gerçek web sitesinde olduklarından emin olmaları önerilir.
Bazı yazım hatası yapılmış siteler, gerçek web sitesinin görünüşünü ve hissini taklit ederek bir adım daha ileri gidebilir, bu da kimlik avı saldırılarına düşen kullanıcılarla karşılaşmalarını zorlaştırabilir.