© Braydon Anderson, 2024
Викрадення ідентичності є одним з основних напрямків багатьох кіберзлочинних діяльностей. Незалежно від мети — крадіжка особистих даних, шахрайство, просування незаконної пропозиції, поширення шкідливих програм — це довіра до імені, яке слугує приманкою і підштовхує жертву до кліку.
Серед тактик зловживання та маніпуляцій з онлайн-репутацією, кіберсквотинг (cybersquatting) є найпоширенішим і найпродуктивнішим способом. Це покупка після закінчення терміну або незаконна реєстрація доменних імен, що збігаються або можуть бути сплутані з торговою маркою — тобто, з іменем компанії або адміністрації, її продуктами чи послугами.
Коли ці домени не виставляються на перепродаж за захмарними цінами, вони часто використовуються для обману, а їх масове поширення робить Інтернет справжнім мінним полем.
Під радаром
—
Кіберсквотинг не вимагає компрометації легітимного домену або прямого зламу. Він діє без вторгнення в інтерфейс управління доменом або в інфраструктуру DNS. За винятком випадків атак, що націлені на корпоративну пошту, це досягається поза технічними сферами, контрольованими компанією чи організацією. Це робить його особливо складним для виявлення за допомогою звичайних засобів безпеки.
Виявлення та моніторинг таких загроз потребують специфічних потоків даних і обробних блоків, де поєднуються зокрема Cognitive Computing, NLP — Natural Language Processing та OSINT — Open Source Intelligence.
Виявлення
—
Окрім випадків реєстрації ідентичних доменів під різними розширеннями (TLD-squatting), виявлення спроб викрадення імені за допомогою домену вимагає здатності виокремлювати серед множини існуючих елементів ті, що за своєю формою і/або лексичним змістом можуть бути тісно пов'язані з цільовою маркою.
Існує багато технік для створення плутанини в умах користувачів Інтернету або для використання їхньої неуважності:
Приклади typosquatting
Можливості маніпулювання — свідомі чи випадкові — майже безмежні, тому потрібна інтелектуальна система для усунення численних хибних спрацьовувань, таких як омоніми чи накладки, зокрема коли назва марки коротка або містить загальні терміни.
© Arvin Keynes, 2024
Якщо орфографічні маніпуляції (typosquatting) залишаються дуже популярними серед шахраїв, то на сьогоднішній день їх вже обігнали методи, що полягають у поєднанні імені організації з одним або кількома ключовими словами, що належать до її власної лексики, термінології галузі або, можливо, до лексикону взаємодії з клієнтами і онлайн-продажів.
Combosquatting є особливо ефективним, оскільки часто залишається непоміченим: не тільки сама присутність бренду в URL допомагає заспокоїти користувача, але й він часто зустрічає спеціальні акції, за допомогою яких компанія чи організація реєструє нові домени для цільових сторінок.
Приклади combosquatting
В тому ж напрямку, з тривожним ростом, спостерігається збільшення доменів, що не містять жодних згадок про бренд. Використовуючи загальні терміни (keywordsquatting), що пов'язані з відносинами з клієнтами або досвідом користувача в Інтернеті, вони мають дві переваги: вони уникають пошукових запитів за іменами і можуть бути повторно використані на будь-який смак.
Ils sont très utilisés dans le cadre de campagnes de SMishing.
Exemple de keywordsquatting, sans mention de marque
Ces techniques de plus en plus créatives imposent aux solutions de surveillance d’être capables de traiter la marque non pas comme une simple chaîne de caractères mais comme une entité, prise dans son contexte.
Спостереження
—
Ефективний захист передбачає виявлення підозрілих доменів відразу після їх реєстрації, щоб забезпечити можливість оперативного вжиття контрзаходів. Крім того, важливо постійно контролювати стан загрози.
На момент виявлення домени не завжди з’являються активними з точки зору асоційованих з ними цифрових послуг (вебсайт, електронна пошта). Незабаром після реєстрації вони часто просто зберігаються або не налаштовані; іноді вони можуть бути у стані підготовки.
Exemple de site en construction
Інтелектуальна система створюватиме оповіщення, що відповідають етапу розвитку та рівню критичності загрози, завдяки можливостям глибокого аналізу та автоматичного виявлення технічних індикаторів і патернів вмісту.
Захистити свою цифрову територію: обов’язок пильності для кібервідповідальних брендів
—
Для компанії, чиї права були порушені, наслідки таких шахрайств в основному фінансові та репутаційні. Усе, що відводить її клієнтів від основних каналів просування та комунікації, фактично призводить до втрати доходів і потенційного зниження надійності та якості її бренду.
Шкода, завдана обдуреному користувачу, не менш серйозна. Опинившись у мережах масової кампанії, він може втратити свої персональні дані, його рахунок може бути списано, а комп’ютер зламано.
- У першому випадку відновити ситуацію майже неможливо: особисті дані, номер телефону, поштову адресу, банківські реквізити стають доступними для продажу або використання для викрадення його ідентичності.
- У другому випадку суми, які були незаконно зняті, зазвичай відшкодовуються після того, як банк доведе відсутність співучасті чи «серйозної» недбалості з боку потерпілого. Однак йому може знадобитися подати позов до суду, щоб отримати відшкодування.
- І, зрештою, зазвичай саме відсутність досвіду в галузі комп’ютерної безпеки стає проблемою, коли жертва виявляє — часто занадто пізно — що її пристрій було заражено.
До всього цього додається й психологічний вплив.
Отже, важливість захисту своєї цифрової території не обмежується лише показниками фінансового звіту: захищаючи себе, бренди також захищають своїх клієнтів, тих, хто купує їхні продукти чи послуги, таким чином забезпечуючи їхні доходи.
Перекладено з: Cybersquatting, la menace qui colonise la surface d’attaque externe