http://i0.wp.com/steel68.info/smi/829/images/pvcdfvcf_v.jpg

Исследователи проверили способ, когда - могут служить для шпионажа. Для этого они зарегистрировали 500 доменов-двойников, которые по написанию очень похожи на компаний из списка Fortune 500. В результате полугодовой работы данных доменов-двойников и почтовых серверов на них было собрано 20 гигабайт электронных писем, пришедших не по нужному адресу, сообщает .

Для регистрации доменов авторы эксперимента не использовали никаких трюков, а просто положились на человеческую невнимательность. Например, надеясь перехватить данные шведских сотрудников корпорации IBM, почтовый сервер которых работает в домене se.ibm.com, они просто зарегистрировали домен seibm.com.

Среди перехваченных исследователями писем оказались закрытые корпоративные данные, логины и пароли для корпоративных систем, данные о конфигурации корпоративных сетей, различные деловые документы и множество других сведений.

Специалисты говорят, что если бы они были реальными хакерами или мошенниками, то полученные сведения можно было бы продать конкурентам за очень неплохие деньги. В отчете говорится, что из списка "Топ-500" крупнейших мировых компаний 151 компания или 30% уязвимы перед "атаками" такого рода. Данные компании работают в разных секторах экономики: торговле, технологиях, банковской сфере, интернет-коммуникациях.

Авторы исследования также отмечают, что для значительного числа компаний многочисленные варианты доменов-двойников уже заняты, причем в подавляющем большинстве случаев тайпсквоттерские домены принадлежат китайским владельцам.

Для предотвращения подобных угроз Godai Group рекомендует заранее выкупать потенциальные домены-двойники, а в случае их занятости оформлять жалобу на имя регистратора. Если же такой вариант не помогает, следует внести подобные домены в стоп-лист почтового сервера.

Не забываем подписываться на Rss