Надежная система кибербезопасности опирается на надежную и точную разведку угроз. Источниками, которые часто используют организации, являются каналы данных, которые предоставляют список IP-адресов и доменных имен. Однако еще одним источником данных, который может оказаться ценным, является список одноразовых доменов электронной почты. Канал данных, содержащий список поддельных адресов электронной почты, может быть богатым источником возможных доменных имен для тайпсквоттинга, среди прочего.
Что такое тайпсквоттинг доменных имен?
Содержание [ показать ]
Тайпсквоттинг происходит, когда домены, которые купить данные телемаркетинга выглядят похожими на официальные доменные имена уважаемых и законных предприятий и организаций, используются злонамеренно или даже злонамеренно. Злоумышленники часто неправильно пишут доменное имя, поэтому вместо gmail[.]com вы увидите gmall[.]com. Они также могут использовать другое расширение домена верхнего уровня (TLD), превращая wellsfargo[.]com в wellsfargo[.]xyz.
Из-за сходства с официальными доменами домены тайпсквоттинга часто успешно совершают киберпреступления, в частности фишинг и компрометацию деловой электронной почты (BEC). Их жертвы склонны игнорировать опечатки и считают, что письма, которые они получают, исходят от компаний, которые имитируются. Список временных доменов электронной почты может выявить домены тайпсквоттинга, что позволит организациям усилить защиту от фишинга.
Домены, занимающиеся тайпсквоттингом, обнаружены в списке одноразовых доменов электронной почты
Поставщики услуг электронной почты
Пользователи одноразовых почтовых Нейролингвистическое программирование: что это такое и как его использовать? провайдеров могут захотеть, чтобы их почтовые домены выглядели как настоящие. Мы обнаружили сотни доменов в нашем списке поддельных адресов электронной почты, которые имитируют популярных почтовых провайдеров, таких как Gmail, Yahoo, MSN, Hotmail и Outlook.
- Gmail: 193 одноразовых домена электронной почты представляют собой неправильно написанные вариации gmail[.]com.
- Yahoo: Мы обнаружили 20 поддельных доменов электронной почты, имитирующих Yahoo и yahoo[.]com.
- MSN: В нашем списке временных доменов электронной почты мы обнаружили 13 доменов, похожих на MSN.
- Hotmail: Мы обнаружили 35 временных доменов электронной почты, занимающихся тайпсквоттингом на Hotmail.
- Outlook: мы обнаружили 26 одноразовых доменов электронной почты, имитирующих Outlook.
Финансовый сектор
Несколько компаний в финансовом секторе Почта для поисковой оптимизации входят в число наиболее имитируемых. Поэтому неудивительно, что мы обнаружили несколько доменных имен, занимающихся тайпсквоттингом, в списке временных доменов электронной почты. Вот некоторые из них:
- Paypal: Мы наблюдали несколько попыток фишинга, которые злоупотребляют Paypal, используя различные домены тайпсквоттинга. В нашем списке одноразовых доменов электронной почты мы наблюдали три домена, похожих на Paypal.
- Банки: Банки являются одной из любимых целей фишеров. Например, в одной из схем они могут отправлять владельцам счетов электронные письма, сообщая им, что их онлайн-аккаунты были скомпрометированы, и им нужно сбросить пароли. Как только жертва нажимает ссылку для сброса пароля и предоставляет требуемую информацию, ее/его конфиденциальные данные передаются субъектам угрозы. Затем киберпреступники могут получить доступ к банковскому счету жертвы или продать ее/его персональную идентификационную информацию (PII) в Dark Web. Наш список временных доменов электронной почты обнаружил 124 домена, которые содержат слово «bank». С помощью этих доменов электронной почты можно создать множество фишинговых адресов электронной почты.
Другие домены тайпсквоттинга
В нашем списке поддельных адресов электронной почты также обнаружены домены-тайпсквоттеры со следующими темами:
- Коронавирусная болезнь – 37 доменов электронной почты
- OneDrive – 8 доменов электронной почты
- Toyota – 29 доменов электронной почты
- Apple – 31 домен электронной почты
- Walmart – 26 доменов электронной почты
Домены электронной почты, связанные с пандемией COVID-19, могут использоваться для распространения дезинформации или заманивания людей на вредоносные сайты электронной коммерции, продающие поддельные товары для здоровья. С другой стороны, OneDrive, Toyota, Apple и Walmart — популярные бренды с миллионами клиентов. Часть этих клиентов, ставших жертвами фишинговых кампаний, может быть прибыльной для злоумышленников.
При обнаружении тысяч временных доменов электронной почты может быть больше доменов тайпсквоттинга, требующих проверки. Эти домены тайпсквоттинга электронной почты — лишь одна из причин, по которой список одноразовых доменов электронной почты является ценным источником информации об угрозах. Такой список не только обнаружит тайпсквоттинг и предотвратит фишинг, но и может усилить решения по безопасности электронной почты и стратегии проверки электронной почты .