Taloussanomat

Nyt tarkkana: Helppo näppäilyvirhe voi pilata kaiken

Kuva: © Kacper Pempel / Reuters

18.3.2016 07:30 Kirjoitusvirheitä tekeviä netinkäyttäjiä yritetään huijata uudella kampanjalla, arvioi tietoturvayhtiö Endgame.

Pieni Arabian niemimaalla sijaitseva Omanin sulttaanikunta on haittaohjelmien jakelijoiden suosikkivaltioita, selvitti tietoturvayhtiö Endgame. Yhtiön mukaan verkkorikollisilla on selvästi käynnissä kampanja, jolla yritetään huijata kirjoitusvirheitä tekeviä netin käyttäjiä.

Syynä on maan .om-verkkotunnus. Omanin tunnuksilla on rekisteröity useita verkkosivustoja, joiden tunnus on lähellä joitain suosittuja verkkopalveluja, valmiina odottamassa verkkosurffaajia, jotka .com-tunnuksen sijaan naputtelevatkin nettisivun osoitteeseen vahingossa ".om" tai "c.om".

Vastaavia hyökkäyksiä kutsutaan vanhastaan nimellä typosquatting.

Kaikkiaan Endgame löysi 319 epäilyttävää .om-päätteistä verkko-osoitetta, jotka eivät olleet alkuperäisten yritysten tai brändien hallinnassa. Yhtiön listalta löytyy paljon suomalaisillekin tuttuja verkko-osoitteita, kuten amazon.om, amazonc.om, gmail.om, instagram.om, instagramc.om, netflix.om, spotify.om, youtube.om ja zara.om.

Endgamen mukaan jokainen osoite kerää ainakin tuhansia kävijöitä päivässä.

Suuri määrä .om-osoitteita oli rekisteröity viime helmikuun aikana. Suuri osa .om-päätteisistä epäilyttävistä osoitteista viittaa vain muutamaan ip-osoitteeseen, eli samoille palvelimille, eli takana on todennäköisesti vain muutama hyökkääjäryhmä.

Endgamen mukaan epäilyttävät osoitteet johtavat kävijöitä muutaman mutkan kautta yleensä sivuille, jotka ovat täynnä erilaisia mainoksia sekä kyselyitä, joilla tekijöiden on tarkoitus ansaita rahaa.

Sivujen kautta saatetaan yrittää myös asentaa haittaohjelmia. Tutkijat kokeilivat samoja sivuja sekä Windows- että Mac-tietokoneilla, ja huomasivat niiden tarjoavan erilaista sisältöä. Mac-koneiden käyttäjiä yritettiin huijata asentamaan väärennetty Adobe Flash -päivitys, joka oli todellisuudessa mainoksia selaimessa tyrkyttävä haittaohjelma.

Tutkijat epäilivät, että sivujen perustajat käyttävät erilaisia tunnistusmenetelmiä, joiden avulla erityyppisille käyttäjille näytetään erilaisia sisältöjä.

Jutun kirjoitti: Perttu Pitkänen

Perttu Pitkänen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (2)

Sivut: 1
EdellinenSeuraava

Anonyymi
Aika ilkeä. Kokeilin adobe.om:ia ja crome varoitti, että osoite on hyökkäyssivusto. Joku varmaan on tehnyt adobe lookaliken ja istuttanut flash updaterin tilalle pahiksen. Eli olisiko niin, että adobe ei ole ehtinyt varata domainia, mutta pahis on varannut. En käynyt katsomatta ja ehdotan, että ette käy.
Olin ehtinyt mietiskellä jo ennen minkälainen olisi helppo keino: acrobatilla imuroida etusivu, sijoittaa flashupdater linkkiin oma tekele, ymmärräte lopun, mikä ei ole kaunis. sissus
Tietysti domain pitää varata, uppia sinne rojut ja muuta sellaista. Jokainen voi kuitenkin hiekkalaatikossaan kokeilla, että sivugeometria toimii. Nopea juttu.
Anonyymi: näpäiiltvihre 18.3.2016 10:19

Anonyymi
kokeilin ipadilla gmailOmia eikä selain ilmoittanut vaarasta mitään... mutta sivut niin kökköä, että...

voisi applekin rakentaa varoituksen selaimiinsa kuten muutkin..
Anonyymi: appleAlussa 19.3.2016 14:00
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Ixonos sulkee kaksi toimipistettä ulkomailla Nokian takia

29.06.2011 Tietotekniikan palveluyhtiö Ixonos aikoo tehostaa ulkomaantoimintojaan yhtiön toimintaympäristössä tapahtuneiden muutosten vuoksi.

.