Pengakuan dan penghindaran penipuan cybersquatting

PPengguna internet biasanya mengandalkan nama domain saat mencari merek, layanan, profesional, atau situs web pribadi. Ini adalah cybersquatting yang saat ini digunakan oleh penjahat cyber dan digunakan untuk membuat jebakan yang perlu diperhatikan.

Penjahat ini membuat domain dengan nama yang mirip atau dekat dengan domain merek besar. Mereka mengambil keuntungan dari pengguna yang membuat kesalahan karena pengenalan yang tidak akurat dari nama domain yang tepat. Perilaku para penjahat cyber ini dikenal dengan istilah cyber jongkok.

Tujuan menduduki domain adalah untuk mengelabui pengguna Internet agar percaya pada merek asli yang mereka cari.Misalnya, Netflix dibuat dengan nama domain yang terlihat seperti pembayaran-netflix[.]Gunakan com atau salah ketik (seperti whatsalpp)[.]WhatsApp com.

Menurut Zhanhao Chen dan Janos Szurdi dari Unit 42 Palo Alto Networks, cybersquatting tidak selalu berbahaya bagi pengguna Internet, tetapi ilegal di Amerika Serikat. Penyelundupan domain sering dilakukan untuk tujuan serangan atau kejahatan dunia maya.

Menurut sistem pelacakan penghuni liar Palo Alto Networks, 13.857 domain liar terdaftar pada Desember 2021, dengan rata-rata 450 domain liar terdaftar per hari. Palo Alto Networks telah menemukan bahwa 2.595 (18,59%) nama menempati domain berbahaya, sering menyebarkan malware dan menyebarkan serangan phishing. Kami juga menemukan bahwa 5.104 (36,57%) domain jongkok berdasarkan temuan kami mewakili risiko tinggi bagi pengguna yang mengunjunginya. Ini berarti ada bukti kumpulan URL berbahaya di dalam domain atau menggunakan hosting antipeluru.

Palo Alto Networks juga memberi peringkat 20 besar domain yang paling banyak disalahgunakan pada Desember 2021 berdasarkan tingkat risiko. Menurut studi Palo Alto Networks, pembuat domain liar menjadi sasaran pengguna untuk mencuri dokumen penting dan uang melalui phishing dan penipuan, termasuk media sosial, mesin pencari populer, situs keuangan, perbankan, dan belanja. target.

Tujuan membuat domain berbahaya, termasuk cybersquatting

Ilustrasi (Foto: 123rf / Andriy Popov)

Sejak Desember 2021 hingga saat ini, Palo Alto Networks telah mengamati sejumlah domain berbahaya dengan tujuan berbeda.

• Phishing: Sebuah domain bernama Wells Fargo (secure-wells fargo)[.]org) Untuk pelanggan Well Fargo. Tujuannya adalah untuk mencuri informasi pelanggan yang penting dan sensitif seperti kredensial email dan PIN ATM. Juga, domain yang menyatukan nama Amazon (amazon-india)[.](Online) adalah jebakan pencurian data pelanggan utama, terutama ditargetkan pada pengguna ponsel di India.
• Penyebaran malware: Samsung (samsungeblyaiphone)[.]com) menghosting malware Azorult untuk mencuri informasi kartu kredit.
  Command & Control (C2): Domain gabungan nama Microsoft (microsoft-store-drm-server)[.]com dan microsoft-sback-server[.]com) mencoba melakukan serangan C2 untuk mengganggu seluruh jaringan.
• Penipuan penagihan ulang: Beberapa situs phishing dengan nama Netflix (seperti netflixbrazilcovid)[.]com) Membuat jebakan untuk mencuri uang dari korban. Triknya adalah bagi penjahat untuk mendorong korban untuk berlangganan produk penurun berat badan dengan pembayaran awal yang kecil. Namun, jika pengguna tidak membatalkan langganan setelah akhir masa promosi, kartu kredit akan dikenakan biaya lebih, biasanya berkisar $50 hingga $100.
• Program yang Mungkin Tidak Diinginkan (PUP): Walmart Bundle Domain (walrmart44)[.]com) dan Samsung (samsungpr0mo)[.]online) ditemukan menyebarkan PUP seperti spyware, adware, dan ekstensi browser. Anda biasanya membuat perubahan yang tidak perlu, seperti mengubah halaman default browser Anda atau membajak browser Anda untuk menyisipkan iklan. Sebagai catatan, domain Samsung terlihat seperti situs resmi Australian Education News.
• Penipuan dukungan teknis: Domain tersemat Microsoft (seperti microsoft-alert)[.]club) mencoba menakut-nakuti pengguna dan membayar dukungan pelanggan, yang sebenarnya palsu.
• Reward Scam: Domain Ditemukan oleh Nama Facebook (facebookwinners2020)[.]com) penipuan dengan menawarkan banyak hadiah kepada pengguna, seperti memberikan produk secara gratis atau untuk uang. Untuk menerima hadiah, pengguna harus memasukkan informasi pribadi seperti tanggal lahir, nomor telepon, pekerjaan dan pendapatan dalam formulir yang ditentukan.
• Parkir domain: RBC Royal Bank (rbyroyalbank)[.]com) memanfaatkan layanan parkir populer King Krule untuk menghasilkan keuntungan berdasarkan jumlah pengguna yang mengunjungi situs dan mengklik iklan.

Untuk mendeteksi domain jongkok, Palo Alto Networks telah mengembangkan sistem otomatis yang menangkap kampanye yang berasal dari domain yang baru terdaftar dan catatan DNS pasif (pDNS). Identifikasi domain jongkok berbahaya dan mencurigakan dan tetapkan ke kategori yang sesuai (phishing, malware, C2, grayware, dll.).

Perusahaan secara khusus didorong untuk memblokir dan memantau lalu lintas yang mungkin merupakan cybersquatting. Konsumen, di sisi lain, perlu memverifikasi bahwa mereka telah memasukkan nama domain dengan benar dan bahwa mereka dapat mempercayai pemilik domain sebelum mengunjungi situs.

Teknik Cybersquatting

Kami telah menemukan bahwa ada banyak variasi teknik cybersquatting. Termasuk Typosquatting, Combo Jongkok, Jongkok Level, Jongkok Bit dan Jongkok Homograf. Penjahat dapat menggunakan teknik ini untuk menyebarkan malware, melakukan aktivitas penipuan, dan aktivitas phishing.

salah ketik

Typosquatting adalah salah satu jenis penyalahgunaan pendaftaran domain yang paling umum. Typosquatting sengaja mendaftarkan varian salah eja (seperti whatsalpp). [.] com) Nama domain target (whatsapp[.]Kom).

Tujuan dari jenis cybersquatting ini adalah untuk memanfaatkan kesalahan penulisan pengguna dan mengelabui pengguna agar percaya bahwa situs yang mereka kunjungi benar. Teknik typosquatting yang paling umum adalah melakukan single edit distance atau menyisipkan karakter dari domain asli ke domain jongkok. Karena ini adalah kesalahan yang paling umum dan sering diabaikan oleh pengguna. Untuk informasi lebih lanjut, lihat Penelitian Akademik tentang Skala dan Penyalahgunaan Typosquatting.

jongkok kombo

Combo squatting adalah penyalahgunaan pendaftaran yang menggabungkan merek dagang populer dengan kata-kata seperti “keamanan”, “pembayaran”, dan “verifikasi”. Domain gabungan seperti pembayaran netflix[.]com sering digunakan untuk serangan psikologis untuk membuat pengguna berpikir bahwa mereka mengakses email phishing, situs web yang dibuat secara curang, dan konten web yang dikelola oleh merek dagang yang ditargetkan. Berikut kajian akademis yang bisa dijadikan acuan untuk combo jongkok.

Domain domain homograf

Teknik ini menggunakan Internationalized Domain Names (IDNs) yang memungkinkan karakter Unicode (seperti Microsoft).[.]Kom). Penyerang biasanya mengganti satu atau lebih karakter dalam domain target dengan karakter yang mirip secara visual dalam bahasa lain.

Domain ini benar-benar dapat dibedakan dari targetnya, seperti dalam kasus apple.com. Dalam hal ini, huruf Inggris “a” (U + 0061) diganti dengan huruf Sirilik “а” (U + 0430). Referensi berikut menarik untuk membantu Anda memahami homograf IDN.

Squat suara domain

Teknik ini menggunakan homonim, yaitu kata-kata dengan pengucapan yang mirip (misalnya cuaca atau tidak). Penyerang dapat mendaftarkan homonim untuk domain umum seperti 4ever21.[.]Kenyamanan Selamanya 21[.]Karena perangkat lunak text-to-speech seperti Com Siri dan Google Assistant menjadi lebih umum, semakin banyak pengguna yang rentan terhadap eksploitasi domain Sound-squatting. Berikut kajian akademis tentang suara jongkok yang bisa dijadikan referensi.

Domain bitsquatting

Teknik ini memiliki karakteristik yang berbeda pada 1 bit (micposoft)[.]com) Karakter yang sama dengan domain sah target (microsoft)[.]Kom). Bit jongkok dapat menguntungkan penyerang karena kesalahan perangkat keras dapat menyebabkan inversi bit acak dalam memori tempat nama domain disimpan sementara. Oleh karena itu, bahkan jika pengguna memasukkan domain yang benar, mereka dapat dialihkan ke domain berbahaya. Meskipun kesalahan perangkat keras seperti itu biasanya jarang terjadi. Risalah penelitian akademis menunjukkan hal itu.

Contoh domain pemerasan level seperti dalam kasus safe.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq[.]Tawaran Anda akan menyertakan nama domain dari merek target Anda sebagai subdomain. Dalam contoh ini, korban serangan phishing mungkin percaya bahwa dia telah mengunjungi safety.microsoft.com, tetapi yang terjadi adalah sebaliknya: dia mengunjungi situs web penyerang.

Serangan ini menjadi perhatian khusus bagi pengguna ponsel, karena bilah alamat browser mungkin tidak cukup lebar untuk menampilkan seluruh nama domain. Lihat uraian berikut untuk informasi lebih lanjut.

Share :

You may like these posts :

• 
  Fintech Syariah Ammana Tawarkan Solusi Wakaf Digital
• 
  Huawei Mate 40E 5G dirilis dengan chipset Kirin 990E dan kamera Leica 64MP
• 
  Vivo S7t 5G dirilis di China menjalankan MediaTek Dimensity 820 dan OriginOS
• 
  Toko ini telah diserbu oleh pembeli OPPO F7