Anders als bei Word und anderer Office-Software verfügt die Adressleiste Ihres Browsers nicht über eine Rechtschreibprüfung, weshalb häufig Look-Alike-Domains verwendet werden Phishing-Angriffe und zu verbreiten Malware.
Auch bekannt als Tippfehlerdies ist eine alte Taktik von Cyberkriminellen, bei der sie Domänen registrieren, die legitimen ähnlich sind, in der Hoffnung, dass potenzielle Opfer die Adresse einer Website falsch schreiben und stattdessen auf einer gefälschten Website landen.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)wurde eine neue Typosquatting-Kampagne in freier Wildbahn entdeckt, die 200 gefälschte Domains verwendet, die sich als 27 beliebte Marken ausgeben, um Benutzer dazu zu verleiten, Android- und Windows-Malware herunterzuladen.
Auf den ersten Blick scheinen viele dieser Typosquatting-Domains ziemlich überzeugend, da die Seiten, auf die sie verweisen, entweder Klone von legitimen sind oder deren Logos und Stil verwenden. Die Domains in dieser speziellen Kampagne befinden sich in der Nähe der Websites, die sie imitieren, mit nur einem einzigen Buchstaben an der falschen Stelle oder einem zusätzlichen „s“, was für diejenigen, die nicht genau aufpassen, leicht übersehen werden kann.
Verwendung von Typosquatting zur Verbreitung von Android- und Windows-Malware
Diese neue Typosquatting-Kampagne wurde zuerst von der Cybersicherheitsfirma Cyble entdeckt, die a Blogeintrag (öffnet in neuem Tab) detailliert, wie die dahinter stehenden Cyberkriminellen gefälschte Domains verwenden, um sich als App-Stores und sogar Social-Media-Websites auszugeben.
Einige dieser gefälschten Domains imitieren beliebte Android-App-Stores wie den Google Play Store, APKCombo und APKPure. Während potenzielle Opfer denken, dass sie eine legitime Android-App herunterladen, werden ihre Geräte tatsächlich mit dem Banking-Trojaner ERMAC infiziert, der Geld von Ihren Online-Banking-Konten und den besten Kryptowährungs-Wallets stehlen kann.
Gleichzeitig haben die Cyberkriminellen auch gefälschte Websites eingerichtet, die sich als Snapchat, TikTok, VidMate, PayPal, Google Wallet und andere beliebte Dienste ausgeben. Hier sind nur einige der Typosquatting-Domains, auf die Sie achten sollten:
- payce-google[.]com – imitiert Google Wallet
- snanpckat-apk[.]com – verkörpert Snapchat
- vidmates-app[.]com – verkörpert VidMate
- paltpak apk[.]com – gibt sich als PayPal aus
- m-apkpures[.]com – verkörpert APKPure
- tiktok apk[.]Link – verkörpert die Download-Seite für die App von TikTok
BleepingComputer entdeckte jedoch auch eine viel größere Typosquatting-Kampagne, die von denselben Cyberkriminellen gestartet wurde, um stattdessen Windows-Malware zu verbreiten. Es gibt mehr als 90 gefälschte Websites, die sich als beliebte Marken ausgeben, um die Vidar-Malware und die zu verbreiten Agent Tesla Keylogger
Einige Beispiele für Typosquatting-Domains, die zur Verbreitung von Windows-Malware verwendet werden, sind notepads-plus-plus[.]org, die den beliebten Notepad++-Texteditor tocproject verkörpert[.]com, das sich als das Tor-Projekt ausgibt, und braves-browsers[.]org, die ähnlich aussieht wie die eigentliche Seite für Brave Browser.
So schützen Sie sich vor Typosquatting-Domains
Obwohl viele der besten Android-Browser wie Google Chrome und Microsoft Edge einen Typosquatting-Schutz enthalten, hindert diese Funktion Benutzer nicht immer daran, zu gefälschten Websites zu navigieren.
Um zu vermeiden, versehentlich zu einer gefälschten Website mit einer falsch geschriebenen Webadresse zu navigieren, sollten Sie eine Suchmaschine verwenden, um die Website zu finden, die Sie besuchen möchten, anstatt zu versuchen, ihren Namen manuell in die Adressleiste Ihres Browsers einzugeben. Sie sollten jedoch vermeiden, auf eine der in den Suchergebnissen angezeigten Anzeigen zu klicken, da Cyberkriminelle häufig schädliche Anzeigen erstellen und verwenden, um sich als legitime Websites auszugeben.
Um Ihre Daten und Geräte weiter zu schützen, sollten Sie eine der besten Antivirus-Softwarelösungen auf Ihrem PC oder Laptop mit Windows sowie eine der besten Android-Antivirus-Apps auf Ihrem Android-Smartphone installieren.
Da Typosquatting für Cyberkriminelle sehr profitabel sein kann, wird diese Angriffsmethode wahrscheinlich in absehbarer Zeit nirgendwo hingehen. Aus diesem Grund sollten Sie immer besonders vorsichtig sein, wenn Sie die Adressen beliebter Websites manuell in Ihren Browser schreiben.