Появилась новая разновидность противоправного использования доменных имен –«саундсквоттинг» (от англ. «soundsquatting»), в ее основе лежит совпадение популярных доменных имен по звучанию (из–за наличия омофонов).
Появилась новая разновидность противоправного использования доменных имен –«саундсквоттинг» (от англ. «soundsquatting»), в ее основе лежит совпадение популярных доменных имен по звучанию (из–за наличия омофонов).
В настоящее время основными жертвами «саундсквоттинга» являются пользователи, работа которых в Интернете зависит от звукового сопровождения (например, люди с сильно ослабленным зрением), в связи с тем, что они не могут должным образом взаимодействовать с компьютерами и другими интернет–устройствами без использования вспомогательных технологий. При использовании программного обеспечения с функцией звукового воспроизведения текста сходный по звучанию вредоносный домен будет практически идентичен аутентичному домену, что приведет к тому, что введенные в заблуждение пользователи пойдут по вредоносной ссылке. Так или иначе, рост количества устройств, использующих средства звукового преобразования текста, будь то телефоны, планшеты или новейшие интеллектуальные часы, означает, что «саундсквоттинг» может стать широко распространенной проблемой.
При анализе рейтинга топ–10 000 сайтов, составленного Alexa (компанией по сбору статистики посещаемости сайтов), было выявлено 8,48 тыс. доменных имен, которые были уязвимы для «саундсквоттинга», и 1,82 тыс. (22%) обнаруженных псевдодоменов уже были зарегистрированы. В основном, такие доменные имена используются для размещения рекламы, проведения фишинговых атак, установки вредоносного программного обеспечения и похищения трафика. Например, у YouTube.com есть три схожих по звучанию доменных имени: yewtube.com (зарегистрирован, выставлен на продажу), ewetube.com (зарегистрирован, с него идет перенаправление на интернет–магазин по продаже витаминов) и utube.com (зарегистрирован, на нем расположен видеосайт со всплывающей рекламой). В общей сложности 1,04 тыс. (57%) из 1,82 тыс. зарегистрированных в рамках «саундсквоттинга» доменных имен были помечены как «вредоносные» (большинство из них используется для размещения рекламы), и 155 (8,5%) были зарегистрированы самими владельцами брендов.
Этот вопрос должен вызывать беспокойство не только у владельцев крупных брендов, поскольку по результатам исследования выяснилось, что «в среднем, сайты с низким рейтингом столь же уязвимы для «саундсквоттинга», как и сайты с высоким рейтингом». По мнению специалистов, даже если доменное имя уязвимо перед «саундсквоттерами», количество возможных доменов, сходных с ним по звучанию, как правило, меньше эквивалентного количества возможных доменов, сходных с ним по написанию, и, таким образом, защита от «саундсквоттинга» обойдется значительно дешевле, чем защита от «тайпсквоттинга».
К сожалению, метод автоматической проверки доменов на наличие угрозы «саундсквоттинга» непрост. Например, можно использовать сайт homophone.com в ручном режиме для выявления омофонов, присутствующих в доменных именах. Вскоре для пользователей будет доступен инструмент и для автоматической генерации доменных имен в целях «саундсквоттинга», получивший название AutoSoundSquatter (AutoSS).