По оценкам независимых экспертов, ежегодно тайпсквоттеры зарабатывают на компании Google в сумме около 500 млн долларов. Эксперты отмечают, что тайп-домены регистрируются как частными пользователями, так и компаниями.
Тайпсквоттинг (англ. typosquatting ← typo опечатка + cybersquatting) представляет собой регистрацию доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей. Например, «wwwsite.ru» в расчёте на пользователя, который хотел попасть на «www.site.ru».
При близости к очень популярным доменам тайпсквоттер может собрать на своём сайте достаточно большой процент «промахнувшихся» посетителей и заработать за счёт показа рекламы. Или, если пользователь собрался ввести логин и пароль на оригинальном сайте, а ввел их на подложном, то тайпсквоттер-злоумышленник может получить эти данные для дальнейшего несанкционированного доступа к чужой информации. В большинстве развитых стран тайпсквоттинг торговых марок, как и их киберсквоттинг, является незаконной деятельностью и защищается различными постановлениями и законами о продажах.
По сообщению компании McAfee, в 2009 году феномен тайпсквоттинга был особенно распространён на сайтах Камеруна, так как домен этой страны (СМ) отличается лишь одной буквой от популярного международного домена СОМ. Каждый третий сайт, зарегистрированный в домене СМ, создан тайпсквоттерами, то есть является фальшивой копией какого-либо сайта в домене СОМ и существует лишь для того, чтобы обманным путём выманить секретную информацию о пользователе или показать ему рекламу. Наименее подверженными тайпсквоттингу доменами являются GOV, JP (Япония) и EDU.
В случае с Google тайп-домены окружают компанию со всех стороны. Гарвардские специалисты попытались подсчитать, сколько именно владельцы тайп-доменов могут получить от эксплуатации google-подобных доменов. Пользуясь статистическим данным системы Alexa.com исследователи на базе 3264 наиболее популярных в сети доменов установили, что в среднем каждый настоящий популярный домен окружен примерно 280 тайп-доменами.
Далее программное обеспечение для индексирования проверило 285 000 сайтов из полученных 900 000 тайп-доменов, и авторы исследования попытались подсчитать сколько мошенники смогут заработать на рекламе.
По данным расчетов, только на первой 100 000 тайп-доменов пользователи совершали около 68 млн заходов в день. 60% из этих визитов представляли собой заходы пользователей, которые пытались попасть на сайты Google. Если тайпсквоттер устанавливает рекламу, реагирующую на хиты, то в год на такой рекламе мошенники могут заработать около 487 млн долларов.
В компании Google согласились с представленными расчетами, дополнив, что компания всегда боролась с мошенниками. Напомним, что в 2009 году выручка Google составила 29 млрд долларов, причем 97% от этой суммы компания получила также за счет рекламы.
Источник: CyberSecurity
|
