Veröffentlicht am: 8. April 2022
Autor: Thomas Federer
Typosquatting ist eine Art von Social-Engineering-Angriff auf einen Internet-User. Dabei werden ähnliche Domains zu der Zieldomain registriert, mit der Hoffnung, dass ein Benutzer einen Tippfehler macht und auf der Seite des Angreifers landet.
Zum Beispiel:
Nehmen wir zum Beispiel als Ziel-Domain wikipedia.org. Hier kann man sich folgende Tippfehler vorstellen: wiipedia.org, eikipedia.org, wikipedie.org, wikipdia.org, wilipedia.org, sikipedia.org, wiiipedia.org, usw.
Neben Tippfehler können auch verschiedene Schreibweisen, wie es diese zum Beispiel in Englischen (Britisch vs. Amerikanisch) gibt, als Domains missbraucht werden.
Zum Beispiel:
color.com vs. colour.com
Weiter können Angreifer Domains registrieren, welche ähnlich zur Ziel-Domain aussehen.
Zum Beispiel:
meine-bank.ch vs. meinebank.ch vs. meine-bank.com vs. meinebank.swiss
Bei unserer Arbeit kommen wir immer wieder mit solchen ähnlichen Domains in Kontakt. Bei .ch-Domains ist aufgefallen, dass dies vor allem Banken und grosse Firmen oder Institutionen betrifft.
Bei Phishing-Mails können falsche Domains den Empfänger täuschen und die Glaubwürdigkeit des Phishing-Mails, wie auch der enthaltenen Links erhöhen. So kann es für den Empfänger am Schluss schwer sein, den Phishing-Versuch zu erkennen.
Ziel des Angriffes ist es möglichst viele Informationen (z.B. Login-Informationen) abzugreifen, um sich selber bei der Ziel-Webseite einloggen zu können oder ein komplettes Profil für einen Identitätsdiebstahl zu erhalten.
Bei dieser Art von Angriff versucht der Angreifer dem Benutzer etwas zu verkaufen, welches er so oder so auf der originalen Webseite gekauft hätte. Meist handelt es sich hierbei um digitale Güter, welche nie geliefert werden.
Der Betreiber der fake Webseite versucht Internet-Traffic umzuleiten. Oft auf einen Mitbewerber der Zielwebseite, welche den Angreifer für diesen Traffic bezahlt. Als Benutzer landet man beim Mitbewerber und nicht auf der Seite, auf welche man eigentlich wollte.
Die fake Webseite, auf welcher der Benutzer landet, ist mit Werbung übersäht, so kann der Betreiber der falschen Webseite die Nutzer monetarisieren.
Die fake Webseite gibt sich als originale Webseite mit einer Umfrage aus. Der Angreifer versucht so ein komplettes Profil des Benutzers zu erstellen, welches sie dann verwenden kann.
Die fake Webseite leitet den Benutzer auf die original Webseite weiter, dies jedoch über einen Affiliate-Link. So erhält der Betreiber der fake Webseite eine Kommission, wenn der Benutzer etwas kauft.
Die fake Webseite versucht Malware auf den Computer des Besuchers zu installieren.
Die Inhalte der fake Webseite macht sich über die Original-Webseite lustig. Dies könnte zum Beispiel bei Politischen-Inhalten die Ansicht der Gegenpartei sein.
Hier die wichtigsten Tipps auf was sich jeder Benutzer achten kann.
Codepurple hat einen umfangreichen Datenstamm und Software für die Analyse zur Verfügung. Gerne Analysieren wir für Sie Ihr Unternehmen: Anfrage senden.
Können wir Ihnen bezüglich Typosquatting oder Domain-Einstellungen helfen?
Folgende Blog-Beiträge könnten Sie interessieren:
Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.
Quelle: Hive Systems
X
Können wir Ihnen bezüglich Typosquatting oder Domain-Einstellungen helfen?
Kontaktieren Sie uns unverbindlich:
Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.
nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon
Impressum| Datenschutz| © Codepurple 2024. Alle Rechte vorbehalten