Крупные бренды подвергаются атакам через омографы

25.01.2018

Согласно исследованиям Farsight Security, использование мошенниками доменов с омографами известных брендов стало серьезной проблемой.

Омографы - доменные имена, которые по написанию почти не отличаются друг от друга. Их часто регистрируют с целью фишинга: создают на таком домене поддельную страницу, через которую похищают пароли и личные данные. Для создания омографов обычно используют редкие символы, используемые в IDN-доменах, которые не входят в набор символов ASCII.

Эти символы при отображении в браузере могут быть похожи на обычные латинские буквы, но реальное доменное имя совсем другое: символы из других языков кодируются в Punycode.

Например, есть домены baŋkofamerica.com, amazoṇ.com и fàcebook.com, но в ASCII они будут выглядеть как xn--bakofamerica-qfc.com, xn--amazo-7l1b.com и xn--fcebook-8va.com.

Farsight Security исследовала домены с названиями 125 известных брендов, и нашла 116 113 зарегистрированных доменов-омографов с ними - это почти тысяча доменов на каждый бренд.

Большинство этих доменов зарегистрированы в зоне .СОМ, а также в других зонах, существовавших до 2012 года. Причина этого в том, что крупные компании редко используют новые gTLD для своих сайтов.

У исследования есть один недостаток: в нем не учитывается, кто является владельцем доменов-омографов. Некоторые из них могут быть зарегистрированы самими компаниями с целью защиты от мошенников. Тем не менее, количество таких доменов не может не настораживать.

Источник: DomainHit.Ru