Komponenter

Typosquatting som Corporate Spionage

Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage

Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage
Anonim

Typosquatting, den seedy praksis for registrering av domenenavn I likhet med legit nettsteder, men med stikkord i navnet, har en ny vri.

Ved en Black Hat-presentasjon i forrige uke på en langvarig Symantec-undersøkelse av øvelsen som den skjedde opp i valgkampen i 2008, fant Oliver Friedrichs en interessant godbit. Et typosquatting-domene registrert for noen i Kina hadde ingen nettside, men det hadde en rekord som tillot det å motta e-post.

Selv om det ikke er noen konklusjon om spionering, er typosquatting vanligvis gjort for å fange utilsiktet web surfere. Når folk mistype et domenenavn - for eksempel johnmcain.com i stedet for johnmccain.com - de ender opp på typosquatting-siden i stedet for å få en side ikke funnet feil. Søppelpostet viser vanligvis annonser.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Men dette registrerte domenet, navnet som Friedrichs ikke avslørte, hadde ingen nettsideposter eller tilknyttede sider for å få annonsenes inntekter. I stedet hadde den det som er kjent som en MX-plate, som gjør det mulig å motta e-post. Den sterke implikasjonen er at den som registrerte typosquatting-domenet ønsket å få e-post beregnet for det virkelige selskapet.

Uten direkte bevis er det et skritt å anta at dette ble gjort for å spionere, men det er ikke akkurat et gigantisk hvelv. Kinesisk registrant, forsvarsleverandør, MX-rekord uten tilknyttet (og potensielt tips-off) nettsted. Koble prikkene.

Hvis dette var ment for spionasje, ville det bare samle e-post med mis-typede adresser som matchet typosquatting-domenet. Ikke en stor risiko siden de fleste e-postklienter fyller opp adressen basert på en oppføring i kontaktlisten. Men det er så billig og enkelt å registrere et domene og kaste opp en rask e-postserver at selv noen få innsamlede e-postmeldinger kan være lett verdt en spion tid.

Så hvis du er i et selskap som omhandler sensitiv informasjon og du tror du kan være et bedriftsspionagemål, det kan sikkert ikke skade å proaktivt sjekke for å se om noen har registrert typosquatting-domener basert på bedriftens domenenavn. Skriv inn potensielle domenenavn (typosquatting varianter) i Whois-verktøyet på //whois.domaintools.com for å se om noe kommer opp.