2min

Tags in dit artikel

, , , ,

27 merken uit verschillende sectoren worden misbruikt in een typosquatting-campagne om nietsvermoedende gebruikers te infecteren.

Typosquatting is zo oud als het internet. Typosquatting-campagnes bestaan uit kwaadaardige websites met domeinnamen die lijken op de namen van legitieme websites. Aanvallers proberen bezoekers met een vals gevoel van vertrouwen te overtuigen om kwaadaardige bestanden te downloaden.

De techniek bestaat al jaren, maar in de afgelopen tijd is er sprake van een opleving. Securitybedrijf Cyble ontdekte onlangs 200 typosquatting-websites die zich voordoen als 27 bekende merken om bezoekers met malware te infecteren.

Merken

De geïmiteerde merken bevinden zich in verschillende sectoren, van TikTok en Snapchat tot Notepad+, Ethermine en Figma. Volgens het onderzoek van Cyble lijken de kwaadaardige websites legitiem genoeg om een betrouwbaar gevoel te geven. De aanvallers wisten de websites van de merken nauwkeurig te repliceren.

Hoe beter de replicatie, hoe gevaarlijker de campagne. Vaak komen slachtoffers op typosquatting websites terecht door een verkeerde URL in te voeren. Een typosquatting-domein voor Snapchat kan bijvoorbeeld snapckat.com zijn. Voor sommige gebruikers is het verschil te subtiel om op te vallen.

De aanvallers gebruiken de website om malware naar slachtoffers te pushen en gevoelige gegevens als cryptocurrency recovery keys te achterhalen. De malware is gevaarlijk en kan systemen onbruikbaar maken.

Soms hebben aanvallers honderden versies van een domeinnaam om elke veelvoorkomende typefout te misbruiken. Hoewel browsers als Google Chrome typosquatting protection aanbieden, is de technologie zelden effectief genoeg om gebruikers volledig te beschermen. Gebruikers die gevoelig zijn voor typefouten en typosquatting kunnen het risico verkleinen door via een zoekmachine naar websites te navigeren in plaats van een URL.