Исследование показало масштабы бизнеса тайпсквоттеров

Двое независимых исследователей из компании Godai Group провели необычный эксперимент, который еще раз доказал гигантские масштабы размаха бизнеса тайпсквоттеров. Специалисты зарегистрировали домены-двойники, которые по написанию очень похожи на легитимные домены компаний из списка Fortune 500. В результате полугодовой работы данных доменов-двойников и почтовых серверов на них, исследователи собрали 20 гигабайт электронных писем, пришедших не по нужному адресу. Среди перехваченных исследователями писем оказались закрытые корпоративные данные, логины и пароли для корпоративных систем, данные о конфигурации корпоративных сетей, различные деловые документы и множество других сведений. Специалисты говорят, что если бы они были реальными хакерами или мошенниками, то полученные сведения можно было бы продать конкурентам и получить неплохую прибыль. "Двадцать гигабайт - это много информации за полгода, особенно если учесть, что для ее сбора мы не делали вообще ничего, просто держали включенными почтовые серверы. И никто в компаниях-жертвах понятия не имел о том, что их секретные корпоративные данные утекают в третьи руки", - говорит Питер Ким, один из авторов исследования. В отчете говорится, что из списка 500 крупнейших мировых компаний 151 компания или 30% уязвимы перед "атаками" такого рода. Данные уязвимые компании работают в разных секторах экономики: торговле, технологиях, банковской сфере, интернет-коммуникациях. Более того, авторы утверждают, что для значительного числа компаний многочисленные варианты доменов-двойников уже заняты, причем в подавляющем большинстве случаев тайпсквоттерские домены принадлежат китайским владельцам.