Исследователи регистрировали поддельные почтовые доменные имена для крупнейших компаний с целью получения конфиденциальной информации.
Сотрудники компании GodaiGroup, которая предоставляет услуги по информационной безопасности, провели эксперимент, по результатам которого определили степень уязвимости крупных компаний к тайпсквоттингу.
Тайпсквоттинг (от английского и typo - опечатка + squatting – незаконное заселение) – это регистрация доменных имён, близких по написанию с адресами популярных сайтов, в расчёте на случайную ошибку части пользователей при написании доменного имени. Например, «wwwsite.ru» в расчёте на пользователя, который хотел попасть на «www.site.ru».
Исследователи попытались зарегистрировать ложные почтовые домены для 500 компаний, вошедших в список журнала Fortune. В ключевых местах доменных имен пропускалась точка. Успешно удалось зарегистрировать ложные домены для 151 компании (приблизительно 30%). Исследователи отметили, что в больших компаниях происходит очень большой оборот электронной почты, что делает их уязвимыми к тайпсквоттингу.
За 6 месяцев на адреса с поддельными доменами пришло около 20 гигабайт писем. Таким образом, исследователи получили доступ к информации, которая составляла коммерческую тайну, личные данные сотрудников, учетные данные в корпоративных сетях и пр.
Ознакомиться с подробными результатами исследования можно здесь.
Наш канал — питательная среда для вашего интеллекта