気を付け! 1文字のタイプミスはハッキングの被害者になる可能性があります
ジャカルタ - サイバー攻撃は、たとえそれが1文字であっても、ドメイン名を誤って入力するインターネットユーザーを含む、誰をも標的にすることができます。
URLハイジャックまたはタイプミスとして知られるこのソーシャルエンジニアリング手法は、1文字を追加または変更することを含み、最終的にユーザーはマルウェアを含む間違ったWebサイトにアクセスします。
このタイプミスにより、ハッカーは画像、フォント、テキストをコピーして、PayPal、Google Wallet、Microsoft Visual Studio、MetaMask、およびその他の一般的なWebサイトのようなマルウェアWebサイトを作成できます。
セキュリティ会社Cybleの支援を受けたBleeping Computerは、Android、Windows、暗号通貨、株式取引アプリ、サブスクリプションサービスアプリ向けの人気のあるWebサイトを模倣する200以上のドメインを見つけました。
アプリ用の偽のWebサイトの目的は、資格情報を盗み、コンピュータや携帯電話をウイルスに感染させることです。購読や支払いを含むウェブサイトは、被害者のお金や暗号通貨を取るためのより直接的なアプローチをとります。
これらの偽のWebサイトは、一般的なドメイン名が被害者をだますのに有用であるため、あらゆる種類のフィッシングキャンペーンでも使用されています。URLハイジャックやフィッシングキャンペーンは新しいものではありませんが、増加しています。
Digital Trends、10月26日水曜日によって引用された、Bleeping Computerが提供する例は、人気のあるWindowsテキストエディタ notepad-plus-plus.org にとって信頼できるWebサイトのようなものです。そのウェブサイトでは、ハッカーはメモ帳の単語の末尾に文字Sを追加して、偽のドメイン名を作成しました。
自分自身を守るために、インターネットユーザーは、訪問するWebサイトのアドレスボックスに表示されるドメイン名の詳細を注意深く確認してください。ユーザーは、見た目だけに基づいて実際のWebサイトにいるとは信じられません。