«Тайпосквоттеры» собрали 20 ГБ чужой переписки

10.09.2011

Вернуться к списку новостей Два исследователя из Godai Group решили поставить эксперимент и проверить, сколько приватной информации можно собрать, если регистрировать домены с опечатками и поднимать на них почтовые серверы. Оказалось, что этот приём на редкость эффективен. На 30 «фальшивых» доменах за шесть месяцев скопилось 20 ГБ писем (около 120 000), отправленных компаниям из списка Fortune 500. Примерно 1% из этих писем содержат конфиденциальную информацию — логины и пароли сотрудников, информацию по сделкам, внутренним расследованиям и т.д.

120 тысяч писем — неплохой результат, учитывая пассивность метода сбора и абсолютную секретность. За полгода никто ничего не заметил.

Исследователи выяснили, что возможность зарегистрировать домен-двойник без точки существует для 30% крупных компаний, учитывая их поддомены, по которым адресуется почта. У некоторых корпораций есть по 60 поддоменов, то есть они особенно уязвимы. Если в компании идёт большой поток писем по внутренней почте, то некоторые наверняка попадут по неправильному адресу. Например, на @seibm.com вместо @se.ibm.com (шведское подразделение IBM) или @ausintel.com вместо @aus.intel.com.

За шесть месяцев на 30 доменах было получено около 120 000 писем.

Вполне возможно, что сбор чужой корпоративной почты таким образом уже осуществляется. Исследователи обнаружили, что ряд тайпосквоттерских доменов для некоторых крупнейших компаний уже зарегистрировано китайцами или на подозрительные email'ы. Это вполне может быть частью системы промышленного шпионажа.

Источник