תופעה: האקרים "מתנחלים" בדומיינים שנדמים לאתרים של מותגים מובילים

הכירו תופעה לא חדשה, אבל כזאת שקיבלה תאוצה רבה בשנה האחרונה: סייבר סקווטינג (Cyber Squatting). הכוונה היא לפושעי סייבר ש-"מתנחלים" באתרים שנושאים כתובות אינטרנט שדומות לאלה של המותגים המובילים בעולם, כדי לבלבל את המשתמשים ולגנוב מהם פרטים. יחידת המחקר של פאלו אלטו חיברה דו"ח על התופעה, שהתפרסם בימים האחרונים.

תופעת הסייבר סקווטינג מתבססת על האמון שמשתמשים רוכשים לדומיינים של מותגים מוכרים. אלא שפושעי רשת מנצלים את האמון הזה ורוכשים כתובות אינטרנט דומות, כדי להטעות את המשתמשים ולגרום להם לתת אמון ב-URLים שמאחוריהם מסתתרת תרמית. כך, למשל, משתמשים נותנים אמון במותג נטפליקס והפושעים רוכשים דומיין תחת הכיתוב netflix-payments[.]com. לעתים, ההאקרים מנצלים את חוסר תשומת לב של המשתמשים ורושמים דומיינים הכוללים שגיאות קלות ושכיחות, למשל whatsalpp[.]com.

חוקרי פאלו אלטו גילו שבדצמבר האחרון נרשמו 13,857 דומיינים שהיו, למעשה, סייבר סקווטינג – נתון המשקף ממוצע של 450 ליום. 2,595 מתוכם (18.59%) היו זדוניים – כלומר, הפיצו נוזקות או שימשו כבסיס לביצוע מתקפות פישינג. כמו כן, 5,104 (36.57%) מהדומיינים היוו סיכון גבוה למשתמשים המבקרים בהם, כלומר – יש עדויות לכך שהם מקושרים לאתרים זדוניים אחרים.

לפי החוקרים, האתרים המזויפים הללו משמשים בעיקר לצורך ביצוע התקפות פישינג, הפצת נוזקות, פיקוד ובקרה (C2) על מתקפות סייבר, הונאות של חידוש מינויים ותמיכה טכנית.

מהם עשרת הדומיינים הכי מנוצלים לרעה?

חוקרי יחידה 42 – יחידת המחקר של פאלו אלטו – דירגו את עשרת הדומיינים שנוצלו לרעה במידה הרבה ביותר. הם מצאו כי פושעי סייבר מעדיפים מטרות רווחיות, כמו מנועי חיפוש ומדיה חברתית, וכן אתרי קניות, בנקאות ופיננסים. זאת, מאחר שכאשר משתמשים מבקרים באתרים אלה, יש בהם יותר מוכנות לשתף מידע רגיש – בגלל האמון שהם רוכשים למותג. בין המותגים הבולטים שהפושעים השתמשו בהם לצורך ההונאות: אמזון – amazon-india[.]online, סמסונג – samsungeblyaiphone[.]com, מיקרוסופט – microsoft-store-drm-server[.]com ו-microsoft-sback-server[.]com, נטפליקס – netflixbrazilcovid[.]com, וולמארט – walrmart44[.]com, פייסבוק והבנק האמריקני הגדול וואלס פארגו – secure-wellsfargo[.]org.